México, como muchas otras naciones, ha reconocido la creciente importancia de proteger la información digital y las infraestructuras críticas de amenazas cibernéticas. Para abordar estos desafíos, se ha establecido la Ley de Ciberseguridad. En este artículo, desentrañaremos esta legislación, proporcionando una comprensión clara y concisa de su contenido y su impacto.
¿Por qué es necesaria una Ley de Ciberseguridad?
-
Crecimiento del mundo digital: Con el avance constante de la tecnología, la digitalización se ha convertido en una parte esencial de nuestras vidas. Esto significa que hay más datos en línea que nunca antes, y, por lo tanto, más oportunidades para los ciberdelincuentes.
-
Amenazas crecientes: Los ataques cibernéticos están aumentando tanto en frecuencia como en complejidad. Desde ransomware hasta el robo de datos personales, las amenazas son variadas y pueden causar daños significativos.
-
Protección de infraestructuras críticas: Sectores como la energía, el transporte y la salud dependen en gran medida de sistemas informáticos. Un ataque a estas infraestructuras podría tener consecuencias catastróficas para el país.
Te podría interesar leer: Data Security: Mantén tu Información a Salvo
México avanza hacia una Ley de Ciberseguridad
México actualmente carece de un marco legal específico sobre ciberseguridad. Esta falta ha llevado a que entidades gubernamentales, empresas y ciudadanos sufran ciberataques. Aunque desde 2018 se han presentado 11 propuestas legislativas en este ámbito, ninguna ha sido implementada.
Un reciente ataque cibernético a la Secretaría de la Defensa Nacional (Sedena) aceleró el proceso de elaboración de la "versión inicial" de una Ley Federal de Ciberseguridad. Esta iniciativa es respaldada por el Senado y la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados. En su desarrollo, se han considerado investigaciones nacionales e internacionales para abordar el actual vacío legal en México.
Aunque se anticipaba que la ley se publicaría en diciembre de 2022, aún no está accesible al público.
Puntos clave de la propuesta
La propuesta legislativa consta de 11 títulos y 71 artículos, centrados en cuatro objetivos principales:
- Defender el espacio digital para asegurar la seguridad nacional.
- Establecer un marco legal para sancionar y definir ciberataques.
- Realizar pruebas de seguridad anuales (pentesting) en entidades públicas y privadas.
- Fundar una Agencia Nacional de Ciberseguridad bajo el mando del Ejecutivo, siguiendo ejemplos de la Unión Europea, EE.UU. y Brasil.
Te podría interesar leer: Pentesting: Desafiando y Fortaleciendo tus Sistemas
Nueva Comisión Intersecretarial para fortalecer la ciberseguridad en México
El gobierno federal ha lanzado una nueva Comisión Intersecretarial de Tecnologías de Información y Comunicación (TIC) y Seguridad de la Información. Esta reemplaza a la Comisión para el Desarrollo del Gobierno Electrónico establecida en 2005. El principal objetivo es coordinar e impulsar políticas federales en TIC y ciberseguridad, y es probable que influencie el contenido de la futura ley de ciberseguridad.
Podría interesarte leer: ¿Cómo Implementar un ISMS Efectivo en tu Empresa?
Regulaciones actuales sobre el ciberespacio en México
Hasta ahora, México no ha tenido una ley exclusiva para abordar medidas relacionadas con ciberataques. Aunque existen algunas leyes y normativas que tocan el tema de ciberseguridad, muchas áreas grises persisten. Entre las principales reglamentaciones se incluyen:
- Constitución Política de los Estados Unidos Mexicanos
- Ley Federal de Telecomunicaciones y Radiodifusión
- Norma Federal de Transparencia y Acceso a la Información Pública
- Ley Federal del Derecho de Autor
- Ley Federal de Protección de Datos Personales en Posesión de Particulares
- Código Penal Federal
- Estrategia Nacional de Ciberseguridad 2017
- Programa Nacional de Seguridad 2014-2018
La implementación de la nueva Ley de Ciberseguridad podría requerir ajustes en estas legislaciones para lograr una coherencia legal.
Entidades responsables de la ciberseguridad en México
Tres organismos principales manejan la ciberseguridad en el país:
-
CERT-MX: Respaldado por la Guardia Nacional, su rol es asistir en respuesta a incidentes cibernéticos y garantizar que las instituciones sigan estándares, como la ISO 27001.
-
Policía Federal: Su División Científica persigue delitos cibernéticos, trabajando junto con CERT-MX.
-
INAI: Su foco es asegurar la transparencia, el acceso a información pública y la protección de datos.
Te podrá interesar leer: ISO 27001: Conformidad con Normas de Seguridad
Desafíos cibernéticos para México
En el primer semestre de 2022, México lideró América Latina en intentos de ciberataques. Instituciones mexicanas han sido objetivos constantes de estos ataques, y la tendencia muestra un aumento en ataques más avanzados como phishing y ransomware, y una disminución en ataques DDoS. Para cumplir con la futura ley, las entidades deberán fortalecer su gestión de ciberseguridad. Esto incluye servicios de pentesting anuales para identificar vulnerabilidades y mantener sistemas protegidos.
Podría interesarte leer: Entendiendo y Mitigando Ataques DDoS
La Ley de Ciberseguridad en México es un paso esencial hacia un entorno digital más seguro para todos. Aunque puede presentar desafíos iniciales para las empresas en términos de adaptación y cumplimiento, los beneficios a largo plazo en términos de protección y confianza son invaluables. Es fundamental que tanto las empresas como los ciudadanos comprendan y adopten esta legislación, trabajando juntos hacia un México digital más seguro y protegido.