Jul
Ciberseguridad y Función Pública
La aceleración en la implementación de estrategias de Gobierno Digital a nivel mundial, ha brindado múltiples beneficios a la sociedad en términos de la Función Pública y la transparencia en rendición de cuentas. Sin embargo, la apertura en cuestión de interacción con los usuarios/ciudadanos, a través de formularios, disponibilidad de datos abiertos y gestiones a través de protocolos de mensajería instantánea, representan un reto en cuanto la denominada ciberseguridad.
Se debe dar fundamento a la protección de la información en poder de las autoridades, asegurar la disponibilidad y la continuidad de los servicios y procesos públicos (como trámites para la obtención de licencias municipales o juicios jurídicos) y salvaguardar la confidencialidad, integridad y disponibilidad de la información del usuario como ente privado.
En México, el Gobierno Federal cuenta con una Estrategia Nacional de Ciberseguridad, una guía rectora con cuatro ejes: sociedad, seguridad nacional, economía y gobierno, pero que se encuentra en un limbo prácticamente desde que se presentó a la sociedad (13 de noviembre de 2017). Desde el Congreso de la Unión se trabaja con distintas iniciativas para crear una ley de ciberseguridad, que implicaría la construcción de un andamiaje jurídico para una política pública de ciberseguridad.
En términos Estatales, el año pasado un Congreso estatal puso sobre la mesa de discusión legislativa una iniciativa de ley de ciberseguridad local: fue el Congreso de San Luis Potosí. Pocas semanas después lo hizo el Congreso de la Ciudad de México. Y en ambos casos, los diputados locales trabajan sobre una ley modelo construida por Jonathan López Torres, un maestro en Derecho de las Tecnologías de la Información y Comunicación por el Infotec.
Puedes tener una autoridad central que coordine esfuerzos, pero la ciberseguridad es demasiado amplia y compleja, por eso debes distribuir las responsabilidades en cada entidad de gobierno.
La ley modelo de ciberseguridad tiene bases sólidas: López Torres la fue construyendo mientras realizaba la investigación de Ciberespacio & Ciberseguridad, un volumen de 170 páginas que reúne 270 fuentes consultadas. A López Torres no se le escapó ninguna fuente relevante en México, ni académica ni jurídica ni jurisprudencial (sus publicaciones en la red social Twitter son una demostración de su obsesión por conocer todo sobre el tema).
Esta ley modelo contempla la creación de oficinas estatales de ciberseguridad, en coordinación con fiscalías especializadas, además de obligaciones y responsabilidades de los servidores públicos que deben ejecutarla y hacer valer su cumplimiento. Entre los aciertos de la propuesta están las definiciones de ciberdelitos, con sus respectivas sanciones físicas y monetarias, un catálogo disperso en distintos órdenes jurídicos y que aún provoca discusiones filosóficas.
La necesidad de una política y estrategia unificada y congruente, parte de una realidad alarmante. En 2020, dependencias gubernamentales tan relevantes como los Departamentos del Tesoro y Comercio de los Estados Unidos, fueron hackeados, ocasionando pérdidas que aún no se han cuantificado. En México, desde 2017 y hasta la fecha, más de 36 sitios gubernamentales, incluyendo el portal de la Comisión Nacional Bancaria, han sido vulnerados, e incluso con ataques redimidos por colectivos de hackers y/o figuras oscuras de la cibercultura, como el denominado “VandaTheGod”.
El riesgo que esto representa, requiere una labor encomiable, pero que permanezca activa, actualizada y a la par del avance tecnológico y de conocimiento que poseen los hackers. La legislación debe ser efectiva y lo suficientemente amplia y adaptable. En la actualidad, cualquier sitio, aplicación o transacción digital puede ser vulnerada, debemos estar protegidos.
Conoce más:
Estrategia Nacional de Ciberseguridad
https://www.gob.mx/gobmx/documentos/estrategia-nacional-de-ciberseguridad
Jonathan López Torres
https://www.jonathanlopeztorres.org/
El Economista – ¿Los estados necesitan una ley de ciberseguridad?