· El documento sustituye al que ingresó el presidente de la Comisión de Ciencia, Tecnología e Innovación el 25 de abril de 2023, ampliando el consenso para contar con una ley a la altura de los grandes retos globales.
· La propuesta es resultado de más de dos años de trabajo coordinado entre la Cámara de Diputados y el Senado de la República, con canales de comunicación permanentes con los sectores involucrados y ejercicios de Parlamento Abierto.
El presidente de la Comisión de Ciencia, Tecnología e Innovación, Javier López Casarín, presentó una nueva propuesta de la Iniciativa de Ley Federal de Ciberseguridad que sustituye a la que fue ingresada a la Cámara de Diputados el pasado 25 de abril de 2023.
Atendiendo los comentarios y propuestas de distintos sectores de la sociedad, el legislador del Partido Verde realizó modificaciones que nutren el documento original, con lo que se garantiza el respeto a la privacidad, los derechos humanos y los derechos digitales de los usuarios. Al mismo tiempo, es un instrumento jurídico para combatir de manera eficiente los ilícitos que se efectúan en el ciberespacio.
"Los cambios que se están incorporando se realizaron con la convicción de generar una ley que se incorpore de manera armoniosa con el sistema de leyes del Estado mexicano. Asimismo, se busca generar certeza jurídica y armonizar definiciones con el contexto internacional", explicó el diputado del Partido Verde en conferencia de prensa.
La iniciativa original contaba con 92 artículos, 8 títulos, 14 capítulos, 9 secciones y 8 transitorios; la nueva propuesta está integrada por 76 artículos, 7 títulos, 11 capítulos, 9 secciones y 8 transitorios.
Entre los cambios destaca la incorporación de la definición de "ciberataque", con la finalidad de generar certeza y armonizar sus alcances conceptuales con los esfuerzos realizados por el Instituto Nacional de Estándares y Tecnología (NIST).
Además, se modificó la definición de "tecnología para la intervención legal de comunicaciones", para garantizar el estado de Derecho. Con ello, se especifica que la Ley no regula el uso o posesión de una herramienta o tecnología, sino que la normativa parte de un enfoque en la actividad e intencionalidad, a fin de identificar y combatir conductas delictivas.
"En la fracción X del artículo 37 realizamos una modificación para que, en aquellos casos que se presuma que se está realizando una conducta ilícita en el ciberespacio, proponemos que la obligación de los proveedores se limite a dar de baja provisionalmente las direcciones IP y, adicionalmente, se establece expresamente que los afectados podrán hacer valer los recursos legales que estimen convenientes.
"Consideramos que, con la nueva propuesta de redacción, se elimina una tensión frente a la garantía de audiencia en términos del principio del debido proceso y se atiende el carácter de urgencia que podría generar el inhabilitar una dirección IP que contenga información sensible o que atente contra la seguridad nacional", aseveró López Casarín.
Con relación a las atribuciones a la Agencia Nacional de Ciberseguridad, se reforzó el principio de cooperación institucional para involucrar de manera directa en las acciones sobre la materia a las entidades federativas, a los órganos constitucionales autónomos, así como al sector privado y académico.
En el artículo 14 se incorporó como amenaza a la seguridad nacional en materia de ciberseguridad, las acciones o conductas tendientes a destruir o inhabilitar la infraestructura de carácter estratégico o indispensable para la provisión de bienes o servicios públicos. El objetivo es prevenir y priorizar la atención ante un eventual ataque que busque paralizar alguna función o servicio del Estado.
"Es fundamental que el Estado mexicano promueva acciones tendientes a garantizar de forma efectiva la ciberseguridad de todas y todos, por lo anterior, en el artículo 7 se incorporó a la seguridad nacional, como uno de los ejes rectores de la Política Nacional de Ciberseguridad, observando en todo momento el respeto y protección de los derechos humanos", añadió López Casarín.
En cuanto a las sanciones previstas, se propone adicionar un párrafo al artículo 46 para precisar que, en caso de la imposición y aplicación de multas, la competencia recae en la entidad reguladora correspondiente al sector respectivo, observando las normas y montos establecidos en las leyes especiales en la materia.
La iniciativa de Ley Federal de Ciberseguridad es el resultado de más de dos años de trabajo coordinado entre la Cámara de Diputados y el Senado, la academia, los sectores público, privado y social. Para su elaboración se rescató lo mejor de las 17 iniciativas ingresadas previamente, así como las aportaciones realizadas en el Parlamento Abierto. Asimismo, se establecieron canales de comunicación permanentes, a través de los cuales se recibieron propuestas, comentarios y sugerencias.
"Nuestro país merece un marco jurídico en materia digital a la altura de los grandes retos globales", comentó el presidente de la Comisión de Ciencia, Tecnología e Innovación.
