Comisionados del Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales (INAI) reiteraron al poder legislativo la urgencia de la creación de una ley de ciberseguridad, así como la actualización de la normatividad de protección a datos personales.
Desde Tlaxcala y durante la Jornada Regional de Transparencia Municipal, Ciudadanía Digital y Rendición de Cuentas, la comisionada de la institución Norma Julieta del Río Venegas, aseguró que actualmente el marco normativo en la materia está desactualizado.
En este sentido aseguró que este es uno de los puntos que se suma a la lista de trabajo contemplada en el Senado de la República.
“Hay que decirlo como es, necesitamos actualizarlo; necesitamos una Ley de Ciberseguridad. Hay muchos proyectos en el Senado no los han sacado porque están viendo los nombramientos del INAI; entonces, cuando salgan los nombramientos, seguramente van a salir esas leyes”, comentó.
De acuerdo con Julieta del Río Venegas actualmente desde el instituto se aplican “soluciones integrales” que contemplan tanto software como hardware para garantizar la seguridad de las innovaciones tecnológicas empleadas por el Instituto.
Entre los desarrollos tecnológicos empleados por el órgano autónomo se encuentra la aplicación de la Inteligencia Artificial para el desarrollo del CAVI (asistente virtual) así como para la Plataforma Nacional de Transparencia.
Ciberseguridad en México
De acuerdo con el Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones, México ocupa el lugar 63 de 175 países en materia de preparación de seguridad cibernética.
Si bien en el país se contempla la protección de activos digitales, con la Ley Federal de Protección de Datos Digitales, aún existen lagunas en el marco normativo debido al rezago sobre la regulación en la materia.
Y es que, el territorio mexicano es uno de los países de América Latina que, según el Reporte de Ciberseguridad 2020 del BID, no cuenta con un marco legal sobre delitos informáticos.
Bajo este sentido, apenas en abril de este 2023 presentó la iniciativa de Ley Federal de Ciberseguridad, misma que tiene como objetivo el “el aumentar la seguridad cibernética bajo un esquema de corresponsabilidad, prevención, combate y persecución de los delitos cibernéticos o ciberdelitos, a su vez la protección de datos personales y el respeto a los derechos humanos”.
Dentro de la iniciativa se detalla que la ciberseguridad implica el uso de herramientas informáticas, como firewalls, software antivirus, autenticación y cifrado de datos, por mencionar algunas.
El hackeo a Sedena puso sobre la mesa la discusión
A finales de septiembre de 2022 se reportó la violación da la seguridad de los sistemas de la Secretaría de la Defensa Nacional (Sedena). Fue la noche del 30 de septiembre que se confirmó que el gobierno de México había sufrido un hackeo masivo por parte de un grupo de activistas conocido como Guacamaya.
Los documentos, confidenciales y sin testar, datan de 2016 a septiembre de 2022, lo que lo convirtió en el mayor ciberataque en la historia del país. El paquete de información está integrado de textos, archivos adjuntos, tarjetas informativas, cartas, videos, muchos de los cuales aparecen catalogados como ‘confidenciales’.
En aquel entonces se dio a conocer que Guacamaya también logró penetrar en servidores de los ejércitos de Chile, El Salvador, Perú y Colombia.
Cabe agregar que tres meses después de que se diera a conocer la noticia, el gobierno federal, encabezado por el presidente Andrés Manuel López Obrador (AMLO), creó la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información, lo cual quedó asentado en el Diario Oficial de la Federación (DOF).