La Iniciativa de Ley Federal de Ciberseguridad pone en riesgo derechos humanos e incumple obligaciones internacionales en la materia

Noticia escrita el: 6 septiembre, 2023 | Por: Administrador

Los organismos empresariales que suscribimos el presente documento, estamos comprometidos con la construcción de marcos legales que garanticen el Estado de Derecho, la certidumbre jurídica y la protección de los derechos humanos. Impulsamos el desarrollo del entorno global, brindando servicios de alta calidad para la ciudadanía y a todos los sectores productivos de México, incluyendo gobierno y academia; promoviendo la seguridad digital, la innovación, el respeto irrestricto a los derechos humanos como la privacidad, la protección de datos personales, la promoción de la libertad de expresión, así como la libre asociación, por mencionar algunos.

La discusión de una ley federal de ciberseguridad debe realizarse de manera colaborativa entre el sector público, academia, sociedad civil e iniciativa privada cuando nos une el objetivo de un México Hiper-Conectado, reduciendo la brecha digital en todo el país, incrementando la competitividad y productividad; mejorando la calidad de vida y las condiciones de bienestar de los mexicanos sin ser ajenos a las obligaciones asumidas en los tratados internacionales, como base para el impulso y promoción de inversión económica La Ley que actualmente se discute en el Congreso, pone en riesgo la libertad de expresión, la privacidad y el incumplimiento por parte del Estado a la protección de datos personales reconocidos internacional y nacionalmente, los cuales son fundamentales en cualquier entorno digital.  Es por lo que, identificamos las principales preocupaciones que tenemos empresas y asociaciones en torno a la Iniciativa de Ley Federal de Ciberseguridad.

 

La exposición de México a los ciberataques va en aumento

 

Reconocemos que la Iniciativa de Ley Federal de Ciberseguridad tiene aspectos positivos y recupera diversos planteamientos del sector privado

 

Mejorar el fundamento legal de la Iniciativa

 

Definir claramente los aspectos relacionados con la ciberseguridad, garantizar los derechos humanos y los derechos digitales

Las restricciones a los derechos humanos, en particular los de privacidad, libertad de expresión y protección de datos personales, deben ser sometidas a un escrutinio estricto y pasar por la prueba de proporcionalidad. Presentamos los señalamientos específicos siguientes al texto de la Iniciativa:

 

Limitaciones a la libertad de expresión

 

resulta violatorio de los derechos de las personas a la libertad y a la privacidad.  Por lo anterior, un Registro como el propuesto llevará a un control excesivo del Estado en detrimento de estos derechos fundamentales.

 

Invasión a la privacidad y protección de datos personales a través de un “monitoreo” de las Secretarías de la Defensa Nacional y de la Marina

En caso de sufrir un incidente de ciberseguridad las organizaciones estarían obligadas a entregar la información al Registro Nacional de Incidente, sin embargo, el acceso a la información debería ser limitado a autoridades con plenas competencias, y no otorgar un acceso generalizado.

 

Derechos digitales

 

Considerar las obligaciones asumidas en el T-MEC y ser coherente con los compromisos internacionales

El acuerdo comercial entre México, Estados Unidos y Canadá (T-MEC) entró en vigor en junio 2020. El documento compromete a nuestro país (entre otras cosas) a construir capacidades de respuesta ante incidentes cibernéticos, fortalecer la colaboración, proteger a la ciudadanía, y garantizar la privacidad de datos en el corto plazo. Cualquier legislación en la materia debe estar homologada a los compromisos adquiridos para adoptar mejores prácticas, pues la ciberseguridad afecta de forma transversal a todos los usuarios desde individuos hasta países y organizaciones.

 

Información crítica

 

Enfoque basado en riesgos

 

Baja de contenidos

 

Censura

 

La ciberseguridad trasciende fronteras, por ello es urgente que México ratifique el Convenio de Budapest.

 

Ciberdelitos

 

Enriquecer el proyecto reconociendo principios, buenas prácticas y recomendaciones de organismos y asociaciones con aval internacional.

 

Coordinación entre el gobierno, el sector privado, academia y la sociedad civil.

 

De la investigación, desarrollo e innovación.

 

“Pentesting” o ataque malicioso simulado contra los sistemas informáticos que se usa para encontrar y verificar posibles vulnerabilidades

 

De la cultura y Educación

 

De las técnicas específicas de investigación.

Alcances de la figura de “agentes encubiertos”

 

Cargas Regulatorias gravosas y de imposible cumplimiento.

 

Sostener reuniones de trabajo con las comisiones dictaminadoras.



[1] https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortinet-registro-137-mil-millones-de-intentos-de-ciberataques-e

[2] Worldbank.ong

[3] El Instituto Nacional de Normas y Tecnología (NIST), agencia perteneciente al Departamento de Comercio de los Estados Unidos, desarrolló este marco voluntario de manera coherente con su misión de promover la innovación y la competitividad en el país. El Cybersecurity Framework de NIST utiliza un lenguaje común para guiar a las compañías de todos los tamaños a gestionar y reducir los riesgos de ciberseguridad y proteger su información. https://www.ftc.gov/es/guia-para-negocios/protegiendo-pequenos-negocios/ciberseguridad/marco-ciberseguridad-nist

[4] Seguridad y privacidad a lo largo del ecosistema móvil, GSMA en https://www.gsma.com/latinamerica/wp-content/uploads/2023/01/CyberSecurityReport_Spanish_Web_Singles-2.pdf

[5] https://www.ftc.gov/es/guia-para-negocios/protegiendo-pequenos-negocios/ciberseguridad/marco-ciberseguridad-nist

[6] https://digital-strategy.ec.europa.eu/es/policies/cybersecurity-policies

[7] https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/297-publicada-isoiec-27013.html#:~:text=M%C3%A1s%20concretamente%2C%20ISO%2FIEC%2027032,personas%20en%20todo%20el%20mundo.

[8] https://www.itu.int/itu-d/sites/cybersecurity/es/

[9] https://www.telesemana.com/blog/2021/11/25/el-etsi-aprueba-nuevas-normas-para-elevar-la-seguridad-de-los-dispositivos/

[10] https://www.nist.gov/cyberframework

[11] https://digital-strategy.ec.europa.eu/es/policies/cybersecurity-policies

[12] https://www.bnamericas.com/es/noticias/informe-de-5g-americas-delinea-evolucion-de-lte-y-5g

[13] https://www.gsma.com/latinamerica/es/resources/seguridad-y-privacidad-a-lo-largo-del-ecosistema-movil/