La fracción parlamentaria de Morena en la Cámara de Diputados presentó una iniciativa para emitir una Ley General de Ciberseguridad.
Lo anterior, en el contexto del hackeo a los sistemas informáticos de la Secretaría de la Defensa (SEDENA), presuntamente perpetrado por el colectivo internacional de hacktivistas, denominado “Guacamaya” y que filtró a medios de comunicación información sobre la dependencia e incluso, la salud del Presidente de la República.
La norma propuesta, tiene como fin definir los ámbitos de competencia de las autoridades en materia de prevención y atención de riesgos y amenazas a la ciberseguridad, la cual será considerada un componente de la seguridad pública.
Te podría interesar
El proyecto firmado por la diputada Juanita Guerra también prevé determinar las bases para generar estrategias, política públicas y acciones de seguridad pública en la vertiente de ciberseguridad y seguridad cibernética.
Asimismo prevé las reglas para la coordinación entre particulares y autoridades en la prevención, investigación y persecución de los ciberdelitos.
Te podría interesar
Autoridades en ciberseguridad
El proyecto refiere que las autoridades en materia de ciberseguridad serán el Presidente de la República, el Consejo Nacional de Seguridad Pública, el o la titular de la Secretaría de Seguridad y Protección Ciudadana, de la Fiscalía General de la República (FGR) y los que se determinen.
Indica que el Presidente de la República instruirá al titular de la Secretaría de Seguridad a dirigir las instituciones de seguridad ciudadana en materia de ciberseguridad, con el fin de diseñar e implementar la estrategia nacional en ese rubro.
Particulares “auxiliares” en ciberseguridad
Serán “auxiliares” en la materia cuando sean requeridos por las autoridades, las dependencias de la administración pública federal y las entidades federativas; las empresas de ciberseguridad; autoridades, empresas, grupos o personas especializadas en protección civil, prevención y mitigación de riesgos.
También, las asociaciones civiles, instituciones educativas, empresas, cámaras empresariales, instituciones de asistencia privada, e incluso asociaciones de vecinos.
Recalca que la Secretaría de Seguridad será la encargada de preparar la estrategia sobre ciberseguridad, ejercer las atribuciones en ese rubro a través de sí misma o por medio de la Dirección General de Investigación Cibernética y Operaciones Tecnológicas de la Policía Cibernética.
Centro de Comando
Contempla la operación de un Centro de Comando y Control en Ciberseguridad, como la instancia que contribuirá a prevenir y atender posibles incidentes y ataques provocados por la actividad delictiva o maliciosa en el ciberespacio.
Dicha instancia deberá detectar, analizar, emprender acciones para evitar, controlar o documentar, así como investigar, perseguir y en su caso castigar, los ciberdelitos.
El Centro tendrá entre otras funciones monitorear la red y sistemas en busca de amenazas, averiguar si los datos o sistemas se han visto comprometidos y proponer acciones para contrarrestar ataques.
Tendrá que resolver incidentes de ciberseguridad, prevenir ataques a través de acciones de detección oportuna, obtener información para mejorar las medidas de defensa ante ese tipo de infiltraciones y detectar vulnerabilidades o errores que faciliten los ataques.
También, clasificar las alertas y recuperar los datos que pueden ser robados o dañados después de un ataque externo.
Monitoreo y patrullaje en la red
La Policía Cibernética tendrá la finalidad de prevenir, a través del monitoreo y patrullaje en la red pública, cualquier situación constitutiva de un delito que pueda poner en riesgo la integridad física y/o patrimonial de los habitantes; así como impulsar una cultura de respeto y civismo digital.
En cuanto a las amenazas, vulnerabilidades y riesgos por el uso de tecnologías de la información, establece que quedará prohibido que la Secretaría de Seguridad coloque equipos y sistemas tecnológicos al interior de domicilios particulares y en cualquier otro lugar, para obtener información personal o familiar que viole la privacidad de los particulares y ponga en riesgo su ciberseguridad.
Agrega que los equipos y sistemas tecnológicos utilizados en la materia, deberán integrarse al Registro de Equipos y Sistemas Tecnológicos para la Seguridad Pública.
La Secretaría de Seguridad diseñará la política para la compra, uso e implementación de equipos y sistemas tecnológicos; así como emitir opiniones sobre los procesos, equipos y sistemas tecnológicos para una segura, eficiente y sustentable destrucción de la información.
La Dirección General de Investigación Cibernética y la Policía Cibernética crearán un “Semáforo de ciberdelitos” en el que se catalogarán los ilícitos más frecuentes, con el finde generar alertas preventivas para las personas, los sectores público y privado y social.
Se creará un Atlas Ciberdelictivo Nacional, donde se registrarán los índices delictivos, los ilícitos de alto impacto y su incidencia, así como las zonas más vulnerables por tipo de delito, los índices de percepción de seguridad y otros instrumentos de análisis.
Contempla la reforma operación de una Fiscalía Especializada en Delitos Cibernéticos, así como la creación de juzgados federales especializados en la materia.