Regular en materia de ciberseguridad es un desafío. El ciberespacio y el Internet, así como las ciberamenazas, evolucionan y avanzan cada vez más rápido. Por ello, una ley de ciberseguridad debe estar a la altura de los retos que el ciberespacio representa.
Actualmente, México es uno de los países en América Latina que no cuenta con una ley en materia de ciberseguridad. Esto nos convierte en el país con más intentos de ciberataques en toda la región, según el Informe de Ciberseguridad de IBM (2022). Mientras tanto, existen esfuerzos regionales para apoyar la regulación en materia de ciberseguridad y el intercambio de mejores prácticas.
El proceso en la elaboración de cualquier ley debe tomar en cuenta la opinión de las partes interesadas, en este caso, la ciberseguridad nos involucra a todas las personas. Lo anterior, se refleja en los artículos 71 y 72 de la Carta Magna, que establecen que es posible para la ciudadanía emitir comentarios y recomendaciones, siguiendo el debido proceso legislativo en la modificación o creación de una nueva ley.
Por esta razón, el Consejo de Expertos en Regulación y Ciberseguridad (CERC) de Metabase Q, junto con el Consejo Coordinador Empresarial (CCE), han reunido a expertos y representantes pertenecientes a distintos sectores de la academia, el sector privado y la sociedad civil para promover un marco regulatorio sólido e innovador en México, apostando por una democracia efectiva en la elaboración de una ley de ciberseguridad.
Durante el panel virtual presentado el pasado jueves 22 de junio, se estableció la importancia de consultar a aquellos sectores de la población expertos en regulación y ciberseguridad desde el diseño, hasta la implementación de una ley de ciberseguridad. Así como la importancia de que las iniciativas atiendan a lo que dispone la Constitución y los compromisos internacionales que ha asumido México.
Jaime Domingo, Presidente de la Comisión de Seguridad del CCE, en su mensaje enfatizó lo pertinente del diálogo y del esfuerzo en analizar las iniciativas, un ejercicio “oportuno, relevante, necesario, e incluso indispensable”.
Por su parte, Nelly Montealegre se enfocó en la importancia de regular en la materia, pues “las iniciativas han hecho un gran esfuerzo en ello pero aún hay grandes necesidades que atender, empezando por los principios que debe tener una ley que apliquen a todas las personas que operamos”.
Nuhad Ponce habló del rol de la ciudadanía en el proceso legislativo ”Los usuarios somos de lo más relevante para generar una conciencia y una cultura de una protección de datos, así como de buscar que nuestra información esté lo más protegida posible”. También, se contó con la participación de Tania Herrera-Moro, quien comentó acerca de la constitucionalidad de las iniciativas.
Alberto Friedmann compartió acerca de cómo enfrentar a la ciberdelincuencia desde las empresas, organizaciones, gobiernos y sociedad. Juan Manuel Aguilar, habló acerca de la garantía o reducción de derechos en la legislación; y Kiyoshi Tsuru acerca de las inconsistencias con el T-MEC y otros instrumentos existentes. Asimismo, Victor Morales mencionó el impacto de las propuestas para el sector financiero.
Una práctica efectiva de ciberseguridad debe incluir la protección de datos personales, la prevención de ciberataques y la formación de una comunidad consciente, mismas que deben se consideradas al momento de la creación de una ley en ciberseguridad. Para consultar la grabación del panel, así como los documentos y materiales elaborados por el CERC, visita https://www.metabaseq.com/es/cerc/
POR ANAHÍ LIMA
METABASEQ.COM
@METABASEQ
PAL