El presidente de la Comisión de Ciencia, Tecnología e Innovación, diputado Javier Joaquín López Casarín (PVEM), inauguró el Parlamento Abierto para analizar el marco jurídico y las propuestas legislativas sobre ciberseguridad, cuyo objetivo es integrar un proyecto de iniciativa de Ley Federal en la materia.
En el evento, realizado de manera virtual, el legislador afirmó que existe el interés por proteger las actividades en Internet. Agregó que el tema lleva muchos años en la agenda y tendrá que ser parte permanente de las políticas públicas del país.
La diputada Karen Castrejón Trujillo (PVEM) destacó la importancia de este tipo de encuentros para abordar temas de gran importancia para el país. Indicó que las aportaciones de la sociedad civil, expertos, académicos y jóvenes enriquecerán el trabajo de las y los legisladores.
Araceli Celestino Rosas (PT) señaló que fortalecer el marco jurídico permitirá cerrar el paso a ciberdelitos como la pornografía, acoso infantil, ataque al sector financiero y robo a la información sensible para fines de extorsión que afecta a los sectores público y privado.
Afirmó que los cambios al marco jurídico deberán ser en coordinación con las autoridades de los tres órganos de gobierno para diseñar una estrategia nacional de emergencia en la que intervenga la inteligencia cibernética y policial. Pidió una tipificación clara y precisa de este tipo de delitos, que no permita la arbitrariedad en su aplicación.
El diputado Mario Alberto Rodríguez Carrillo (MC), secretario de la Comisión de Ciencia, Tecnología e Innovación, propuso estructurar un atlas nacional de incidentes cibernéticos y se pronunció por no normalizar los ciberataques.
El senador Gustavo Enrique Madero Muñoz, sin grupo parlamentario e integrante de la Comisión de Ciencia y Tecnología, planteó hacer autopsias de los hackeos para aprender de este tipo de acciones que han sufrido instituciones y gobiernos y blindar la información de las personas y los países. Reconoció la diversidad de las propuestas y participaciones.
El senador José Alfredo Botello Montes (PAN), también de la Comisión de Ciencia y Tecnología, consideró que el evento es aleccionador respecto al mundo de la ciberseguridad, lo que abarca la conectividad, la seguridad, la privacidad de los datos y los tipos penales.
Evitar poner en riesgo los derechos humanos
Mitzi Valeria Vargas González, colaboradora legislativa de Cámara de Diputados, se pronunció por el uso de mejores servidores de Internet porque al ingresar a páginas de gobierno el servidor de Chrome señala que es insegura.
Julio César Vega Gómez, miembro de la Asociación Internet MX, recomendó que para emitir una ley de ciberseguridad a la altura de las circunstancias se consideren controles de constitucionalidad y convencionalidad para evitar poner en riesgo los derechos humanos.
Manuel Díaz, de Huawei México, dijo que es relevante que la legislación aborde nuevas tecnologías y retos.
Pidió que la ciberseguridad se defina con la participación de empresas y subrayó que sin seguridad no puede haber orden y progreso.
Cynthia Solís Arredondo, de la Asociación Internet Mx, estimó que la legislación debe tener un elemento de prevención y fortalecer las capacidades de investigación y resolución de las instituciones de procuración de justicia.
Destacó la importancia de que el Estado invierta en ciberseguridad a nivel preventivo y correctivo, con enfoque de protección a derechos humanos.
Luis Federico Vázquez Elizondo, del equipo jurídico de Axtel, se pronunció por crear un proceso de atención para la persecución de delitos, y tener reglas claras en los que todos los proveedores de servicios de comunicaciones participen de manera inmediata y eficiente.
Carlos Estrada Nava, capacitador para policías cibernéticas, apuntó que más allá de si hay o no presupuesto, es necesario crear un atlas nacional de riesgos cibernéticos, prohibir las ciberextorsiones, que las organizaciones reporten un incidente cibernético en menos de 72 horas, que las bases de datos estén en México, y contar con un sistema nacional de protección a dependencias de gobierno.
Inversión en el desarrollo de nuevas tecnologías
Krizia Delgado Delgado, gerente de Relaciones con Gobiernos, de Google, manifestó la importancia de mantener seguros a todos los usuarios y la infraestructura de Internet, contribuir a estándares internacionales de ciberseguridad con mejores prácticas y herramientas para desarrolladores, y soluciones integradas que hagan que la seguridad sea más sólida y fácil de implementar.
Oscar Raúl Ortega Pacheco, de la organización civil Red por la Ciberseguridad, refirió que hay un déficit de profesionales relacionados con el ámbito de la ciberseguridad y por eso se requieren políticas públicas que promuevan el desarrollo de estas habilidades, e incentiven la inversión en el desarrollo de nuevas tecnologías para solventar las necesidades y posicionar a México como líder global en la materia.
Pablo Andrés Ruiz Salmones, director general de X-Eleva Group, planteó integrar el componente humano y tecnológico, porque muchos delitos se cometen con la complicidad de personas en organizaciones, empresas y gobierno. Afirmó que para prevenir esto, es necesaria la participación de los sectores educativo, empresarial, civil y gubernamental.
Alejandro Pisanty Baruch, de la UNAM, indicó que es muy importante distinguir entre los conceptos de ciberseguridad nacional y pública, evitar confusión entre incidentes, atender principios generales y filtros establecidos para las implicaciones de hacer trabajo en Internet, y enfocar la legislación en la conducta y gestión de la identidad.
Angelina Vidal, de Amazon Web Services, señaló que la ciberseguridad es un tema de la más alta prioridad, por lo que es imprescindible construir con legisladores e instituciones un marco jurídico sólido para enfrentar los retos actuales y que la política pública sea flexible, construida con un enfoque de riesgos, e impulse la concientización de todos los involucrados para generar un ecosistema seguro y protegido.
Dafne Méndez Pérez, de Privacy whatchers, planteó que las reformas se centren en la privacidad como eje del derecho a la ciberseguridad, que adopten el principio de responsabilidad proactiva para desarrolladores, proveedores de servicios en línea y fabricantes y que la carga probatoria sea para compañías y gobierno, no para los usuarios.
