A partir de la declaratoria de confinamiento por emergencia sanitaria causada por el COVID-19, emitida por las autoridades sanitarias a nivel federal, el uso de medios electrónicos y digitales se intensificó de manera exponencial entre las personas. Esto cae en la obviedad, al satisfacer y sustituir las necesidades de compra y/o transacciones físicas tradicionales por parte de las personas.

Sin embargo, este confinamiento, que respaldan el programa “quédate en casa”, y el uso masivo de las tecnologías digitales a través de medios electrónicos como los smartphones, tabletas, laptops, etc., propició que los amantes de lo ajeno migrarán y se adaptarán a este cambio, y lograrán vulnerar la seguridad e integridad de datos e información de los usuarios, llámese personas físicas, organizaciones y gobierno. Nadie está exento.

El Informe de Riesgos Globales 2020 del Foro Económico Mundial, contempla que, entre los 10 riesgos principales en términos de probabilidad, se encuentra en sexto lugar el fraude o robo de datos y como séptimo los ciberataques. Asimismo, en razón a los 10 riesgos principales en términos de impacto, coloca como sexto la ruptura de infraestructura de información y como octavo los ciberataques. 

Derivado de estos precedentes globales, y sobre en el ámbito nacional, el pasado 1 de septiembre de 2020, el senador Miguel Mancera Espinosa, coordinador del Grupo Parlamentario del Partido de la Revolución Democrática (PRD), presentó una iniciativa que pretende realizar modificaciones al Código Penal Federal, a la Ley General del Nacional de Seguridad Pública, la Ley de Seguridad Nacional y la expedición de la ley General de Ciberseguridad, las cuales consisten en:

Código Penal Federal

• Se modifica la denominación del Capítulo II del Título Noveno del Libro Segundo, para quedar como: De los delitos cometidos en materia de ciberseguridad.
• Se reforma el artículo 211 Bis 1, para hacer referencia a la Ley especial que regula los delitos del capítulo.
• Se derogan los artículos 211 Bis 2, 211 Bis 3, 211 Bis 4, 211 Bis 5, 211 Bis 6 y 211 Bis 7, los cuales contenían los delitos de “Acceso ilícito a sistemas y equipos de informática”.

Ley General del Sistema Nacional de Seguridad Pública

• Se reforman y adicionan diversos artículos de la Ley General del Sistema Nacional de Seguridad Pública para:
  • Crear la Comisión de Ciberseguridad como parte del Consejo Nacional de Seguridad Pública.
  • Crear el Centro Nacional de Ciberseguridad del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, quien será el encargado de las tareas de monitoreo y prevención en materia de Ciberseguridad, así como del cumplimiento y actualización de la Estrategia Nacional de Ciberseguridad.

Ley de Seguridad Nacional

• Se adiciona una fracción XIV al artículo 5to para agregar como amenaza a la Seguridad Nacional: Los actos tendientes a amenazar, afectar, inhabilitar o destruir la infraestructura activa o pasiva de telecomunicaciones que sean indispensable para la provisión de bienes y/o servicios públicos o para el adecuado funcionamiento de las instituciones del Estado.

Propuesta de Ley General de Ciberseguridad.

Esta Ley sería reglamentaria del párrafo tercero del artículo 6to de la Constitución Política de los Estados Unidos Mexicanos, y establece:

• Definiciones de conceptos relacionados con Ciberseguridad.
• Las tareas de la Comisión de Ciberseguridad, en la cual podrán participar expertos del sector privado, académico y social; cuya tarea principal será el de observar el cumplimiento de las tareas del Centro Nacional de Ciberseguridad.
• Las atribuciones del Centro Nacional de Ciberseguridad relacionadas con la designación y registro de la Infraestructura de Información Críticas, así como de la obligación de protección estratégica de las mismas para prevenir delitos.
• La obligación del Centro Nacional de Ciberseguridad de crear un sistema de protección multinivel de ciberseguridad.
• Las obligaciones y requisitos que en materia de Ciberseguridad tendrán los operadores de red y los proveedores de productos o servicios de red.
• Los deberes del Centro Nacional de Ciberseguridad relacionados con las amenazas a ciberseguridad.
• Las responsabilidades de las personas y empresas relacionadas con el uso de sus sitios web, así como los deberes de gestión de información de las responsabilidades de los operadores de red.
• Las obligaciones y requisitos de deberán cumplir los proveedores de servicios de ciberseguridad, así como la creación de un padrón de estos proveedores.
• Los requisitos generales deben cumplir la Estrategia Nacional de Ciberseguridad, así como el deber de actualizarla al menos cada 2 años.
• Un catálogo de delitos contra la Infraestructura Crítica, contra los sistemas informáticos, contra las personas usuarias y contra la Ciberseguridad.
• Bases para cooperación internacional en materia de Ciberseguridad.

La iniciativa ha sido enviada a las comisiones unidas de Justicia, y de Estudios Legislativos, del Senado de la República, Segunda, para su análisis y dictamen.

Esta iniciativa pretende ser una herramienta legal para mitigar los efectos adversos contra delitos en el entorno digital, lo que conlleva a una alta especialización por parte de profesionales en la materia. El mundo digital abre nuevas oportunidades para las personas y las organizaciones que están o quieren incursionar en asuntos relacionados con la Ciberseguridad Nacional e Internacional.