El pasado 27 de septiembre, el senador de Morena, Cristóbal Arias Solís, presentó una iniciativa de proyecto de decreto con la que se plantea reformar la Ley General del Sistema Nacional de Seguridad Publica para crear un Centro Nacional de Seguridad Cibernética.
La urgencia por regular el ciberespacio en México que la divulgación del hackeo a la Sedena por parte del grupo Guacamaya despertó entre los legisladores mexicanos surge en un momento de presión para la ciberseguridad en México, coincidieron especialistas y académicos en materia legal consultados por El Economista.
El pasado 27 de septiembre, el legislador de Morena, Cristóbal Arias Solís, presentó una iniciativa de proyecto de decreto con la que se plantea reformar la Ley General del Sistema Nacional de Seguridad Publica para crear un Centro Nacional de Seguridad Cibernética y otra que busca reformar los artículos 6 y 73 de la Constitución mexicana para que el Estado garantice el derecho de acceso a las tecnologías de la información de forma segura.
La propuesta del senador Arias se suma a las 13 iniciativas de creación de leyes y reforma de artículos en materia de ciberseguridad que se han presentado ante el Congreso de la Unión. El senador Miguel Ángel Mancera, la senadora Jesús Lucía Trasviña Waldenrath y el diputado Javier Salinas Narváez están entre quienes presentaron más recientemente una propuesta para regular el ciberespacio mexicano.
El senador propuso su iniciativa el 27 de septiembre, una semana después de que el sitio Enlace Hacktivista publicó el primer mensaje en el que el grupo hacktivista Guacamaya menciona el robo de 6 terabytes de datos a la Secretaría de la Defensa (Sedena) y apenas un día antes de que el medio mexicano Latinus publicó las primeras filtraciones resultado del hackeo de Guacamaya.
Presión
Para Andrés Velázquez, director de la empresa de ciberseguridad Mattica, la presentación de la propuesta del senador Arias llega en un momento crítico. La multiplicidad de información e interpretaciones sobre el incidente de la Sedena hacen que iniciativas como esta puedan llegar a marcar un momento de mucho interés para la comunidad de la ciberseguridad y la sociedad en general.
“La mayoría de estos cambios en ciberseguridad en varios países dependen de si hay algo que afecta directamente a una institución. Los gobiernos suelen reaccionar con una legislación, una estrategia”, dijo Velázquez en entrevista y agregó que es un buen momento para pensar en cómo es posible aprovechar esta experiencia para hacer la tarea que no se estaba haciendo en temas de ciberseguridad.
Jonathan López Torres, abogado de CyberUs, firma especializada en aspectos legales de la ciberseguridad, explicó que una regulación en materia de ciberseguridad es un tema que se había comenzado a contemplar en la agenda política desde hace tiempo, aunque de forma dispersa. El especialista aseguró que los legisladores ya tenían previsto trabajar en una propuesta que regule la ciberseguridad en México durante el actual periodo de sesiones. No obstante, el hackeo a la Sedena sumó presión al Legislativo.
«Claramente el incidente que ha sufrido la Sedena genera un momento de mucha presión para ya no dejar atrás esta esta esta legislación en la materia”, dijo López Torres en entrevista.
López Torres asegura que si bien la mayoría de las iniciativas se enfoca en la prevención de los delitos cibernéticos mediante una política de prevención del delito, es también necesario atender la persecución del delito a través de la vía penal, mediante la creación de fiscalías especializadas en delincuencia cibernética. Aunque las policías cibernéticas ayudan a los ministerios públicos en la investigación de un delito informático, son los fiscales quienes dirigen las investigaciones.
“Donde tenemos que hacer esfuerzos sin precedentes es en la formación de fiscales. Los fiscales son quienes tienen la dirección de la investigación penal en nuestro país ellos son los que conducen las investigaciones ellos son los que les ordenan a las policías de investigación o policías”, dijo.
Recursos jurídicos
El que no exista un borrador final de legislación en materia de ciberseguridad no limita al Estado mexicano a perseguir este tipo de actos en contra de sus instituciones, de acuerdo con Cynthia Solís, directora del LexInf IT Legal Advisory, un despacho especializado en tecnologías de la información.
Solís recordó que México cuenta con un artículo en el Código Penal Federal, el 211 bis 2, que castiga con seis meses a dos años de prisión y de 100 a 300 días de multa al que “sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad”. Mientras que a quien “sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de 50 a 150 días multa”.
“Existe en este momento el mecanismo para que la Fiscalía General de la República abra una carpeta de investigación y a través de los mecanismos de cooperación, como Ameripol, se podría llegar a saber quiénes están detrás de este grupo hacktivista y actuar en consecuencia”, dijo Solís en entrevista.