*** Exponen la importancia de la seguridad en el ciberespacio
Por Ignacio Arellano Mora
Durante el parlamento abierto virtual “Análisis de la reforma a la Constitución Política de los Estados Unidos Mexicanos en materia de Ciberseguridad”, especialistas, representantes de empresas y asociaciones, así como expertos expresaron sus comentarios y recomendaciones sobre la propuesta para regular este tema.
En la mesa 1 de este parlamento, organizado por la Comisión de Puntos Constitucionales, las y los diputados escucharon las propuestas de los ponentes.
Somos corresponsables de nuestra seguridad en el ciberespacio
Pablo Bello, director de Políticas Públicas de WhatsApp para América Latina (Facebook), destacó la importancia de que la Cámara de Diputados inicie el análisis y discusión del tema, porque la ciberseguridad involucra múltiples aspectos, actores, procedimientos, instituciones, empresas y políticas tanto públicas como privadas, y requiere de una aproximación rigurosa y equilibrada que entienda la naturaleza global de Internet.
Indicó que la erosión en la confianza de las tecnologías digitales podría llevar a los usuarios a no usar Internet o abandonar servicios y tecnologías con consecuencias políticas, sociales y económicas. Consideró necesaria la construcción de un ecosistema de ciberseguridad que involucre Gobierno, instituciones de seguridad pública, comunidad técnica, sociedad civil, empresas y medios de comunicación. “Todos somos corresponsables de proteger nuestra seguridad en el ciberespacio”.
Es necesario proteger los datos personales
El director general en Alternativa Digital, Emilio Saldaña Pizu, llamó a que los ciudadanos cuenten con mayores opciones para participar en el diseño de las políticas públicas, sin que la moneda de cambio sea la privacidad, los datos personales ni mucho menos la posibilidad de ser víctimas de algún tipo de delito informático o dentro del ciberespacio.
México, dijo, debe sumarse con prontitud al debate y a la discusión sobre ciberseguridad, seguridad nacional y la regulación de las redes sociales, en un entorno donde Internet tiene una arquitectura de capas. Añadió que es necesario proteger los datos personales y su identidad, reducir las barreras y considerar los efectos de memoria que brinda Internet.
No criminalizar el uso o posesión de las herramientas
Pablo Corona Fraga, de Normalización y Certificación NYCE, explicó que algunas conclusiones a las que se han llegado para tener una regulación son: no criminalizar el uso o posesión de las herramientas, sino las conductas antisociales en las que se pueden utilizar y, por tanto, la tipificación de los delitos debería estar asociado a esto y no al uso o la posesión.
Además, contar con una estrategia transversal en todos los entes; considerar la capacitación, educación y concientización en materia de ciberseguridad en todos los niveles; entendimiento y entrenamiento técnico y profesional para desarrollar capacidades en la materia; el análisis, entendimiento y adopción de los estándares internacionales, y poner como prioridad los derechos de la ciudadanía y no el aumento de las capacidades de vigilancia del Estado que pudiera ser extralimitado, entre otras.
Por una estrategia nacional de ciberseguridad
Leobardo Morelos Chávez, vicepresidente del Comité de Seguridad de American Chamber of Commerce of México AC, expresó la necesidad de contar con una estrategia nacional de ciberseguridad que fomente el desarrollo de la economía en un entorno seguro y competitivo. “Lamentablemente una importante mayoría de las personas ha sido víctima del cibercrimen que cuesta a la economía global un billón de dólares, según estimaciones de McAfee”.
Precisó que algunas recomendaciones para una estrategia de ciberseguridad son considerar al sector público, privado y social, así como la creación o designación de un ente gubernamental encargado de la coordinación y desarrollo de la estrategia; diseñar una ley específica con un catálogo de delitos, armonizar el marco jurídico respectivo y la asignación de autoridades competentes que procuren justicia, entre otras.
Crear una agencia nacional de ciberseguridad
Jimena Mora Corredor, directora jurídica de Propiedad Intelectual y Seguridad Digital para Latinoamérica en Microsoft, consideró importante crear una agencia nacional de ciberseguridad, con el objetivo de evitar duplicar recursos y priorizar los mismos, y especificar cuáles serán sus alcances, obligaciones y estructura.
Afirmó que la estrategia nacional de ciberseguridad debe generar métricas para establecer su progreso, y ser adaptable para enfrentar desafíos.
Agregó que se estima que en Latinoamérica en los próximos cinco años se generen más de 149 millones de nuevos empleos en temas de ciberseguridad; por ello, un aspecto importante es generar habilidades para la nueva fuerza laboral. “Se debe impulsar la educación, capacitación y conciencia pública sobre seguridad en los grupos vulnerables”.
Órganos colegiados que velen por la seguridad nacional
Cinthya Solís Arredondo, socia directora del despacho Lex Inf, especialista en derechos y ciberseguridad, destacó la importancia de crear órganos colegiados que se encarguen de velar por la seguridad nacional. “Un punto pendiente es tener un marco para que todas las potenciales investigaciones que se hagan realmente sean judicializables porque si los órganos del poder público no están facultados para realizar investigaciones no se llegará a buen puerto.
Consideró necesario revisar la redacción y exposición de motivos. “Es fundamental saber dónde poner las comas, porque si no tenemos claro qué es lo que pretende esta reforma constitucional, como ciudadanos podemos tener miedo fundado en que esta sea una puerta que pretenda crear regulaciones tendientes a censurar la actividad del ciudadano en el ciberespacio”.
Capacitar a usuarios para que sepan qué información subir
Ana de Saracho O´Brien, de la Asociación Nacional de Abogados de Empresa, dijo que la ciberseguridad se refiere, hablando de delitos, estrictamente a los que se comenten en contra de ciudadanos comunes y corrientes y a veces en menores de edad, en donde se ve vulnerada su información, datos personales, y su seguridad, lo que ha llevado hasta el suicidio a muchos adolescentes en temas de cyberbullying.
“Necesitamos que haya una capacitación a nivel usuarios, que el usuario sepa exactamente qué información pone en las redes, cómo puede ser utilizada. Es más una labor preventiva, debemos empezar desde el lado preventivo de la ciberseguridad, aunque luego sí estén perfectamente delimitados los ciberdelitos y todas estas cuestiones que puedan atentar y ser penalizadas con claridad al haberse realizado”.
Necesario, garantizar privacidad, anonimato y el cifrado
Vladimir Cortés, oficial del Programa Derechos Digitales en México y Centroamérica, de Artículo 19, consideró fundamental que las legislaciones y políticas no menoscaben el ejercicio de derechos, su redacción debe hacerse de forma precisa, clara y cuidando los principios de necesidad, proporcionalidad y legitimidad.
Señaló que es necesario garantizar la protección de la privacidad, el anonimato, el cifrado. Las amenazas no solamente son externas, la vigilancia pueden ser útil para la atención de delitos pero también puede provenir desde el mismo Estado. Por lo tanto, es fundamental establecer mecanismos de control, transparencia y rendición de cuentas para evitar abusos de vigilancia estatal.
Fundamental, sancionar a ciberdelincuentes
El vicepresidente del Grupo de Trabajo de Ciberseguridad de la Coparmex, Óscar Lira Arteaga, consideró importante emprender la protección del acceso de la información y de la publicación de las ideas, así como sancionar a los ciberdelincuentes, toda vez que “hoy no se tiene el sustento para poder perseguirlos, no se tiene legislación y ello nos impide adherirnos al convenio de Budapest”.
Propuso agregar el artículo 190 Bis 1 a la Ley de Telecomunicaciones y Radiodifusión, para que el Ministerio Público, cuando esté investigando un ciberdelito, pueda solicitar a proveedores de servicios información de la dirección IP y tener el origen de la comunicación. “El problema es que no se está persiguiendo a los delincuentes y hoy ellos están haciendo mejores negocios que la delincuencia organizada”.
Innecesaria reforma constitucional
Luis Fernando García Muñoz, director de R3D-Red en Defensa de los Derechos Digitales, expuso que la reforma constitucional es innecesaria, porque el Congreso de la Unión tiene diversas facultades de legislación en materia de telecomunicaciones, protección de datos, seguridad pública o incluso seguridad nacional para los aspectos de ciberseguridad, y el Ejecutivo no está impedido para elaborar una Estrategia Nacional de Ciberseguridad ni otras acciones para mitigar los riesgos.
Añadió que la legislación secundaria de la reforma, en caso de aprobarse, debe considerar el ejercicio de los derechos humanos, tener principios de transparencia y rendición de cuentas, contemplar la participación de todos, proteger el derecho a la privacidad, regular las facultades de vigilancia de las comunicaciones, contribuir a la disminución de riesgos y vulnerabilidades, minimizar la recolección y almacenamiento de datos, disponibilidad de Internet y protección de los flujos informativos, y mecanismos sobre la función de los actores privados.