Recomiendan expertos regular empresas de ciberseguridad

Ciudad de México.— Expertos en ciberseguridad recomendaron que la nueva ley general en la materia sea extraterritorial, que regule a empresas prestadoras de ese servicio a partir de permisos otorgados por la Secretaría de la Defensa Nacional (Sedena) y que éstos se otorguen de manera similar a las armas, diferenciando el uso exclusivo de las Fuerzas Armadas.

En el Parlamento Abierto convocado por la Cámara de Diputados para discutir la creación de una ley de ciberseguridad, Dafne Méndez, fundadora de Privacy Watchers, dijo que la nueva legislación debe establecer que su aplicación será extraterritorial para la persecución de estos delitos, además de garantizar el respeto a otros derechos, como el de la protección de datos personales, incluidos los de sectores vulnerables, como menores de edad.

La especialista comentó que de acuerdo con organizaciones como la Entertainment Software Association y Unicef, México es el primer lugar mundial como emisor de pornografía infantil, el 90 por ciento de los usuarios de videojuegos son menores de edad y un tercio de los usuarios de internet son niñas, niños y adolescentes.

Ante ello, recomendó que éstos últimos sean considerados sujetos pasivos de los delitos cibernéticos y se homologuen las responsabilidades adquiridas por el Estado mexicano en el capítulo 19 del T-MEC referente al comercio digital.

Méndez destacó que las leyes que se diseñen en materia de ciberseguridad deben tener como eje la privacidad, la responsabilidad compartida de los proveedores y desarrolladores de servicios en línea y que las cargas probatorias en caso de un delito cibernético sea responsabilidad de las compañías y el Gobierno, no de los usuarios.

Los proveedores de servicios y desarrolladores de tecnología, sostuvo, deberían contar con sellos de confianza y certificación en materia de ciberseguridad como una obligación y no solo como una buena práctica.

Además, planteó la necesidad de que estas empresas cuenten con comités de ética y que la Agencia Nacional de Ciberseguridad que se plantea crear sea autónoma.

El consultor Martín Barragán consideró imprescindible contar con una Ley General de Ciberseguridad que regule a las empresas prestadoras de este servicio a través de instrumentos como el otorgamiento de permisos y el registro de sus capacidades y cualidades.

Para ello, expuso, urge tener un centro regulador de permisos, los cuales sean clasificados de la misma forma que las armas de fuego, es decir, los que son de uso exclusivo para las Fuerzas Armadas y aquellos que son de uso para particulares.

Barragán opinó que la dependencia encargada de otorgar y clasificar los permisos debería ser la Sedena.

El especialista Carlos Estrada advirtió que en materia de ciberseguridad México experimenta un desastre y muestra de ello es que de acuerdo con el índice de la ONU en la materia, ocupa el lugar 52 y llegar a la posición 30, como le correspondería, le llevará 15 años.

Estrada dijo que es necesario que México tenga una colaboración de alto nivel en este tema con la Agencia Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés), ya que esa institución colabora con solo 10 países.

Se debería contar, resaltó, con un Atlas Nacional de Riesgos Cibernéticos, toda vez que en la actualidad el País no cuenta con la taxonomía ni la tipificación de este tipo de delitos, así como protocolos de actuación para las industrias críticas.

El experto mencionó la importancia de hacer públicos los reportes post mortem de accidentes cibernéticos, ya que no es posible que el ataque a Pemex, ocurrido hace cuatro años, siga reservado por cinco años más, cuando urgen muchos de esos datos para proteger a la industria.

Juan Carlos Rosas, representante del Instituto Potosino de Ciencia y Tecnología, pidió a los legisladores buscar que la nueva ley de ciberseguridad no solo contenga elementos normativos sino también consideraciones técnicas y un brazo operativo que apoye a los organismos que pueden ser víctimas de ciberataques.

Este equipo de apoyo, añadió, deberá estar conformado por especialistas en ciberseguridad de la Coordinación de Estrategia Nacional Digital, las secretarías de Hacienda, de la Función Pública, de Defensa y de Marina, la Guardia Nacional, la Iniciativa Privada y la sociedad civil.

"Debemos de ser capaces de defender y cuidar nuestra propiedad digital. En el mismo sentido que señala el Artículo 10 de la Constitución del derecho a poseer armas para defender la vida y la propiedad privada, debe de existir también un marco normativo que nos permita contar con todos estos esquemas y conocimientos de seguridad, conciencia social y el apoyo del Estado a partir del desarrollo de áreas técnicamente especializadas", afirmó.

Luis Federico Elizondo, integrante del equipo jurídico de Axtel, afirmó que la nueva ley también debe establecer la obligación de los fabricantes de tecnología que no están constituidos en el País de apoyarlo en materia de ciberseguridad.

"Todos tenemos que estar alineados en México para el combate a un ciberdelito. Si bien el Convenio de Budapest es para alinearlos, es conveniente que nuestra ley pudiera tener estos alcances", advirtió.