Las claves sobre la propuesta para crear la Agencia Nacional de Ciberseguridad

Los constantes hackeos de los que ha sido víctima el gobierno federal generaron desde hace varios meses la necesidad de legislar en torno a la ciberseguridad, para lo cual se han presentado distintas propuestas para la construcción de un andamiaje legal que lleve a la creación de la Agencia Nacional de Ciberseguridad.

De acuerdo con la iniciativa consultada por Infobae al momento de su publicación en la Gaceta Parlamentaria, se inscribe en su exposición de motivos más de 10 ejemplos de hackeos en lo que va del sexenio por parte de grupos APT (Amenaza Persistente Avanzada) y al ser considerado la ciberseguridad como una prioridad, tanto para gobiernos como para la sociedad, se presentó una nueva iniciativa en la materia.

La iniciativa fue presentada por el diputado del Partido Verde Ecologista de México Javier Joaquín López, quien propone la expedición de la Ley Federal de Seguridad, una legislación que consta de tres capítulos y hasta 91 artículos y que actualmente ya se encuentra en comisiones de Ciencia y Tecnología, Seguridad y Hacienda de la Cámara de Diputados.

Tiene como parte de sus objetivo el aumentar la seguridad cibernética bajo un esquema de corresponsabilidad, prevención, combate y persecución a delitos cibernéticos o ciberdelitos.

Las claves de la iniciativa

Como parte de esta propuesta de ley se consideró la creación de la Agencia Nacional de Ciberseguridad, la cual, estará a cargo del Presidente de la República y contará con toda una estructura para su funcionamiento, con ejes que van desde la generación de registros, hasta la cooperación con órganos internacionales en materia de ciberseguridad y la promoción de mecanismos de certificación.

Esta agencia también podrá fungir como un órgano de consulta, de coordinación de acciones del gobierno federal, así como un ente en el cual se podrán realizar denuncias ciudadanas y que podrá desarrollar campañas nacionales de prevención de delitos cibernéticos.

Aunque en el tercer artículo transitorio se estableció un plazo de hasta 36 meses, esto son tres años, para la creación de la Agencia Nacional de Ciberseguridad.

Se establece la creación de un órgano gubernamental consultivo. En él se propone la participación de al menos 30 dependencias, órganos y unidades de gobierno bajo el nombre de Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información (CITICSI), que será una instancia coordinadora entre autoridades responsables de la implementación de estrategias y acciones.

De esta forma, entre las dependencias que conformarán esta Comisión son la Oficina de la presidencia de la República; la Secretaría de Gobernación, la Secretaría de Relaciones Exteriores; la Defensa Nacional y la Marina; Seguridad y protección Ciudadana; Hacienda y Crédito Público; Infraestructura, Comunicaciones y Transportes; Salud, así como la consejería Jurídica del Ejecutivo Federal.

Se suma a ellas la misma Agencia Nacional de Ciberseguridad, así como Pemex y la Comisión Federal de Electricidad (CFE).

Esta comisión sostendrá sesiones a fin de coordinarse para implementar acciones en materia de tecnologías de información y comunicación, pero también de seguridad en la Administración Pública Federal.

Serán parte de la elaboración de la Política Nacional de Ciberseguridad, además de colaborar con la Agencia Nacional de Ciberseguridad en la implementación y Evaluación de la Estrategia Nacional de Ciberseguridad.

Dentro de la propuesta de ley se cuenta con un apartado en el cual se establece lo que significa o lo que representa una amenaza a la Seguridad Nacional.

En este punto se inscribieron aquellas situaciones que comprometan la operación y capacidades de las instancias de seguridad, así como aquellas que afecten el funcionamiento de sistemas o infraestructura crítica de información.

Se dotará a la Fiscalía General de la República una Fiscalía especializada, que tendrá como propósito investigar y perseguir los delitos cibernéticos; mientras que en los estados, se promoverá también la creación de unidades de investigación especiales adscritas a las fiscalías o procuradurías locales.

- Además, se estableció que sean la Secretaría de la Defensa Nacional y la Secretaría de Marina las dos dependencias facultadas para que, en el ámbito de sus competencias, determinen la atención de incidentes cibernéticos promovidos por otros Estados sujetos a derecho internacional.

Para ello, podrán monitorear el ciberespacio, establecer convenios de colaboración con otros países en materia de ciberdefensa y operaciones militares; así como crear unidades y adiestrarles para atender situaciones en materia de ciberseguridad.

A quienes intercepten sin una orden judicial cualquier tipo de datos informáticos, electrónicos y telemáticos incluidas las emisiones, se harán acreedores a multas de entre un millón y los 2 millones de pesos; a quien adquiera o arriende equipo para interceptar comunicaciones, la multa será la misma. En ambos casos, las multas van acompañadas con penas de entre 10 a 20 años de prisión.

La necesidad de contar con una ley en materia de ciberseguridad se volvió aún más fuerte luego del hackeo a la Secretaría de la Defensa Nacional (Sedena) de la cual se revelaron temas sensibles como la misma salud del presidente, el seguimiento a organizaciones criminales, asociaciones civiles, activistas e incluso periodistas.