La ley de Ciberseguridad no debe ser punitivista: experto

Tras las declaraciones de la Presidenta Claudia Sheinbaum Pardo de lanzar el Programa de Desarrollo Tecnológico para la Innovación que incluye la creación de un Centro de Ciberseguridad e Inteligencia Artificial, Ivonne Muñoz, abogada especialista en ciberseguridad, señaló que, en México no hay una norma jurídica que regule sobre el tema; no obstante, al crearse se debe contar con una fiscalía y un organismo autónomo especializado que oriente sobre el tema y no sea un “sistema de sanciones punitivo”.

“Las comisiones especializadas están proponiendo que exista una agencia que es la que va a auditar, que va a recibir informes de incidentes, va a decidir si cometiste o no un delito cuando en realidad no necesitamos eso, lo que necesitamos es una fiscalía especializada y además un Instituto Autónomo que oriente el tema de ciberseguridad”.

La abogada especialista destacó que, las propuestas de ley que se han presentado no son adecuadas al contexto que se vive en México, pues a pesar de que hay opciones de ley como la que propuso la exsenadora Alejandra Lagunes o Javier López Casarín, existe un problema: “el Congreso no tiene facultades para legislar en temas de ciberseguridad”.

Muñoz sostuvo que primero se debe reformar la Constitución para darle facultades al Congreso, porque “si no la ley no puede ser ni siquiera publicada; podrá ser revisada, votada, vetada por la presidenta, pero no tiene efectos jurídicos y el Congreso no tiene facultades, entonces hay que darle la atribución al Congreso y después trabajamos una ley”.

La especialista en ciberseguridad expuso que en las iniciativas de ley que se han propuesto se ha considerado a la ciberseguridad sólo en el ámbito de seguridad nacional o para la protección de infraestructuras públicas; no obstante, sugirió que debe ser “una figura de seguridad para personas, empresas públicas, empresas privadas, sector educativo e infraestructuras críticas”, además que se deben considerar la pluralidad de propuestas, y debe contar con un marco jurídico que no “requiera armonización estatal”.

Explicó que tras entrar en vigor una ley de ciberseguridad, se debe crear una estrategia nacional de ciberseguridad que contemple a todos los actores y que exista una distinción para su aplicación el ámbito público y privado; además que se debe entender que la ciberseguridad es un conjunto de políticas y buenas prácticas para proteger la integridad de distintos activos.