Urgente, así lo consideró Ricardo Monreal Ávila: se debe aprobar —antes que concluya el actual periodo legislativo—, la Ley de Ciberseguridad Nacional. Inevitable asociar el término de imprescindible después del hackeo (acceso no autorizado) por el grupo “Guacamayas” a la Secretaría de la Defensa Nacional (Sedena), intrusión de la que se desconocen alcances, los ecos de las filtraciones a través de los medios siguen provocando incertidumbre y no se han desmentido oficialmente.
Desde que comenzó la pandemia se reconoció la falta de una Ley de Ciberseguridad y la creación de una Agencia Nacional de Ciberseguridad, que podría alojarse en la SEDENA o en la Secretaria de Seguridad Federal o hasta en la Guardia Nacional. La iniciativa de la senadora Lucía Trasviña Waldenrath, de Morena y presidenta de la Comisión de Seguridad propició un foro: “La importancia de la ciberseguridad en la era de los ciberataques”, el pasado 11 de octubre con el formato de “Parlamento Abierto”, ahí reconocidos especialistas en la materia y expertos en la protección de datos personales: Nuhad Ponce Kuri, representando al ámbito privado y de parte del INAI, Jonathan Mendoza, secretario de datos personales, expusieron la emergencia de revisar la legislación de datos personales.
El fenómeno de la ciberseguridad implica tres dimensiones: la integridad, la disponibilidad y la confidencialidad de la información en entornos físicos y digitales, tanto del sector público como del privado. La inseguridad cibernética es un problema que se ha disparado de modo alarmante, tan solo en el primer trimestre de 2022, se contabilizaron en México más de 80 mil millones de ataques, sí ochenta mil millones de intentos. Cifra proporcionalmente mayor que la del año pasado que en diciembre de 2021 alcanzó los 156 mil, sí, ciento cincuenta mil millones de intentos de intrusión a portales institucionales y bases de datos informacionales. Durante la pandemia de desdobló el uso de las tecnologías, si bien la “ciberdependencia” no podrá disminuir, pero sí se debe regular para fortalecer sistemas digitales y prever sanciones severas para el cibercrimen.
La Ley de Ciberseguridad debería ser acompañada con la aplazada reforma a la Ley Federal de Protección de Datos Personales entre Particulares, legislación exclusiva para el sector privado, que de haber una ley de ciberseguridad nacional se volvería imprescindible.
El INAI como la máxima autoridad administrativa de la protección de la vida privada de la sociedad a partir de los datos personales, hizo valer en dicho foro que la coyuntura exige se aproveche la oportunidad para reformar la Ley Federal de Protección de Datos Personales entre Particulares publicada en 2010 y que se ha quedado rezagada.
El 2018 al admitir al Estado mexicano en el Convenio 108 del Consejo de Europa advirtió que deberíamos atender a la brevedad reformas a la ley mencionada para armonizarla con la Ley General de Datos Personales vigente desde el 2017. Se nos admitió de modo condicionado al convenio 108 y hace un lustro de aquello, sin ello no podremos conseguir la adecuación al Reglamento de la materia de Europa, que contienen los máximos estándares.
Desde el año pasado y hasta el 2023, México —a través del INAI— preside la Asamblea Global de la Privacidad, liderazgo ganado a pulso empeño iniciado desde el IFAI y ampliado y fortalecido por el INAI. No existe mayor oportunidad de resolver ese estratégico pendiente legislativo.
El autor es comisionado del INAI.