Blog

  1. Está aquí:  
  2. Inicio
  3. Blog
  4. Proyecto de Ley General en Materia de Ciberseguridad en México
Ley Marco de Ciberseguridad en México

Proyecto de Ley General en Materia de Ciberseguridad en México

Blog Visitas: 200

Este documento presenta un resumen y análisis de los puntos clave del proyecto de Ley General en Materia de Ciberseguridad, propuesto por el Senador Mauricio Vila Dosal en México.

 

El objetivo principal de este proyecto de ley es establecer un marco legal integral para fortalecer la ciberseguridad en el país, protegiendo la infraestructura crítica, la economía, los derechos de los ciudadanos y promoviendo una cultura de seguridad digital.

Planteamiento del Problema:

El documento enfatiza la urgencia de una ley de ciberseguridad debido a la creciente interconexión digital y la necesidad de proteger los derechos de los ciudadanos, especialmente en lo que respecta a la información personal y la privacidad. La tecnología avanza rápidamente y la legislación debe asegurar la protección de los individuos frente a ataques cibernéticos.

  • Cita relevante: "La necesidad de contar con una ley en materia de ciberseguridad se ha vuelto urgente en un mundo cada vez más interconectado y digitalizado. Contar con una ley en materia de ciberseguridad es fundamental para garantizar la protección de los derechos de los ciudadanos en entornos digitales, especialmente en lo que respecta a la protección de datos personales y la seguridad en las interacciones en línea que realizamos en nuestra vida cotidiana y en nuestra vida profesional."

Propuesta Legislativa:

La propuesta se centra en la creación de una Ley General en Materia de Ciberseguridad que establezca un marco regulatorio para la creación de instituciones y la regulación en la materia. La expedición de esta ley está supeditada a una reforma constitucional que faculte al Congreso de la Unión para legislar en esta materia.

  • Cita relevante: "Esta iniciativa propone la creación de una Ley General en materia de Ciberseguridad que establezca el marco jurídico necesario para la creación de instituciones y regulación en la materia."

Antecedentes y Panorama de la Ciberseguridad:

  • El entorno digital es cada vez más vulnerable a ciberataques que afectan a instituciones y personas.

  • El Foro Económico Mundial ha identificado tendencias en ciberseguridad que impactarán economías y sociedades.

  • Las tensiones geopolíticas, la adopción rápida de tecnologías emergentes y la escasez de profesionales dificultan la gestión eficaz de los riesgos cibernéticos.

  • Estudio en México de 2023 reveló que el 69% de los usuarios de Internet expresan preocupación por convertirse en víctimas de problemas de seguridad en línea.

  • La suplantación de identidad (phishing) es la amenaza más común, con un 40% de incidencia en las empresas encuestadas.

  • Sólo un 4% de las empresas encuestadas considera que su nivel de preparación en ciberseguridad es "extremadamente preparado".

Antecedentes Normativos Internacionales:

El documento menciona varios esfuerzos internacionales en materia de ciberseguridad, incluyendo:

  • Convenio de Budapest sobre Ciberdelincuencia.

  • Resolución de la Asamblea General de las Naciones Unidas sobre los derechos humanos en Internet.

  • Estrategia de Ciberseguridad de la Unión Europea.

  • Directrices de la UNESCO para regular las plataformas digitales.

  • Convención sobre la Ciberdelincuencia de la ONU.

Ejemplos de Leyes de Ciberseguridad en el Mundo:

Se menciona la Directiva SRI 2 de la Unión Europea como ejemplo de normativa en ciberseguridad para redes y sistemas de información. También se hace referencia a la Estrategia Nacional de Ciberseguridad de Estados Unidos y la Ley Marco de Ciberseguridad de Chile.

¿Qué debería incluir una Ley de Ciberseguridad en México?

El documento detalla una serie de elementos que considera esenciales para una ley de ciberseguridad efectiva en México, incluyendo:

  • Definir "ciberseguridad" y conceptos relacionados.

  • Fortalecer la seguridad nacional, protegiendo la infraestructura crítica.

  • Garantizar la seguridad digital de las personas, protegiendo la información personal y la libertad de expresión.

  • Promover la confianza digital y una cultura de ciberseguridad.

  • Fomentar la innovación tecnológica.

  • Establecer un Sistema Nacional de Ciberseguridad.

  • Crear un Centro Nacional de Ciberseguridad y una Comisión Consultiva de Ciberseguridad.

  • Desarrollar una Estrategia Nacional de Ciberseguridad.

  • Implementar un Sistema de Alerta Temprana.

  • Promover programas de capacitación en ciberseguridad.

  • Impulsar la industria de ciberseguridad en México.

  • Promover la cooperación internacional.

Elementos Clave de la Ley General (Estructura Principal):

  • Sistema Nacional de Ciberseguridad: Responsable de coordinar y gestionar las políticas en materia de ciberseguridad. Integrado por representantes de diversas instituciones gubernamentales (Secretarías, Agencias, etc.).

  • Centro Nacional de Ciberseguridad: Órgano desconcentrado de la Secretaría de Seguridad y Protección Ciudadana, encargado de implementar las acciones de la ley.

  • Comisión Consultiva de Ciberseguridad: Órgano de consulta no remunerado, encargado de proporcionar orientación técnica y estratégica al Centro Nacional de Ciberseguridad.

  • Estrategia Nacional de Ciberseguridad: Desarrollada por el Centro Nacional de Ciberseguridad con el apoyo de la Comisión Consultiva.

Principios Rectores de la Ley:

La ley se basa en una serie de principios, incluyendo:

  • Cooperación multisectorial

  • Control de daños

  • Fomento de la cultura digital responsable

  • Innovación

  • Interoperabilidad

  • Libre circulación de datos

  • Prevención de riesgos

  • Proporcionalidad

  • Resiliencia

  • Respeto a los Derechos Humanos

  • Seguridad e integridad de los datos

  • Seguridad en el ciberespacio

  • Transparencia

Obligaciones de Implementación:

  • Los proveedores de servicios digitales y las organizaciones que manejan datos personales tendrán obligaciones en materia de ciberseguridad.

  • Se deberá garantizar la confidencialidad de la información de las víctimas de ciberataques.

Protección de Infraestructuras Críticas:

Se consideran infraestructuras críticas aquellas redes, servicios, equipos e instalaciones vinculados a las Tecnologías de Información y Comunicaciones cuya afectación podría impactar significativamente la provisión de bienes y servicios esenciales.

  • Ejemplos: Seguridad y Defensa, Servicios Financieros, Salud, Telecomunicaciones, Energía, Agua y Saneamiento, Transporte, Alimentación y Agricultura.

Educación y Capacitación:

El Centro Nacional de Ciberseguridad tendrá la obligación de promover la educación y la sensibilización en materia de ciberseguridad en las instituciones públicas, en todos los niveles educativos y en la sociedad en general.

Transitorios:

La ley establece plazos para la expedición de leyes estatales en materia de ciberseguridad y la integración del Centro Nacional de Ciberseguridad.

Conclusión:

El proyecto de Ley General en Materia de Ciberseguridad representa un esfuerzo significativo para fortalecer la ciberseguridad en México y proteger a los ciudadanos y la infraestructura del país. Su implementación efectiva requerirá una coordinación estrecha entre los diferentes niveles de gobierno, el sector privado y la sociedad civil.

 

Aquí puedes descargar el documento oficial

 



Related Articles

Prioridades de un CIO para el 2025

Gary Rusell Murillo Esquivel

Cuáles son las Perspectivas Globales de Ciberseguridad en el 2025? En el foro economico mundial se obtiene la siguiente información

Gary Rusell Murillo Esquivel

Filtración Masiva de Datos Mexicanos: SAT, IMSS y Bancos en Riesgo

Gary Rusell Murillo Esquivel

Información

En MC-Ideas, combinamos expertise técnico de vanguardia con una visión estratégica del negocio para ofrecer soluciones personalizadas que no solo resuelven los retos inmediatos, sino que fortalecen la posición competitiva de nuestros clientes a largo plazo.

Nuestro equipo multidisciplinario de consultores aporta perspectivas diversas y experiencia comprobada en múltiples industrias y tecnologías.

Blog

Organización

Photos