top of page

Legislación de ciberseguridad en México y en el mundo, ¿qué se ha hecho?

Actualizado: 14 sept 2023

Así como han cambiado las circunstancias en el mundo y ahora las organizaciones deben estar al tanto de su ciberseguridad e incluso destinar un presupuesto para ello, también los gobiernos deben estar preparados para prevenir en la medida de lo posible incidentes en su estructura y para su población.


En este momento, México está en un parteaguas, ya que se propuso una Ley de Ciberseguridad. Su contenido será analizado y puesto a consideración del Congreso de la Unión. Empecemos por lo más sencillo e importante, ¿Cómo se mide la ciberseguridad de un país?


Existen diversas métricas, una de las más conocidas es el Índice Nacional de Seguridad Cibernética (NCSI, por sus siglas en inglés). Este clasifica a cada país en función de la solidez de sus medidas de seguridad cibernética y está elaborado por la e-Governance Academy, una institución con sede en Tallin, Estonia. De acuerdo con este, actualmente Bélgica tiene la puntuación más alta y el nivel de desarrollo digital más elevado también.




¿Qué se puede destacar de las políticas e instrumentos de ciberseguridad de diversos países?


Estados Unidos por ejemplo, se rige bajo los siguientes instrumentos:


  • Leyes federales: Estados Unidos tiene varias leyes federales relacionadas con la ciberseguridad, incluyendo la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) que promueve la protección de la infraestructura crítica y la información sensible.


  • Regulación de datos personales: No existe una ley de privacidad federal integral en Estados Unidos, pero varios estados han promulgado leyes de privacidad de datos, como la Ley de Privacidad del Consumidor de California (CCPA).


  • Agencias de regulación: La Comisión Federal de Comercio (FTC) desempeña un papel importante en la regulación de la seguridad cibernética y la protección del consumidor en línea.


  • Ciberseguridad en el sector financiero: La Ley de Modernización de la Infraestructura Financiera (FISMA) y otras regulaciones exigen a las instituciones financieras mantener altos estándares de seguridad cibernética.


Del otro lado del mundo, en China, la ciberseguridad tiene un enfoque distinto:


  • Leyes de ciberseguridad: China tiene leyes específicas de ciberseguridad, como la Ley de Seguridad Cibernética, que establece regulaciones sobre la gestión de datos y la ciberseguridad en el país.


  • Control de contenido en línea: China tiene una regulación estricta sobre el contenido en línea, incluyendo la censura y el monitoreo de plataformas de redes sociales y sitios web.


  • Requisitos de almacenamiento de datos: La Ley de Seguridad Cibernética de China requiere que las empresas que operan en el país almacenen ciertos datos dentro de las fronteras chinas.


  • Esfuerzos de ciberespionaje y ciberguerra: China ha sido acusada de llevar a cabo actividades de ciberespionaje y ha sido objeto de disputas con otros países, incluyendo a Estados Unidos, en cuestiones de ciberseguridad y ciberguerra.


Bélgica, el país hasta ahora más ciberseguro, tiene la siguiente regulación y acciones en materia de ciberseguridad:


  • Ley de Seguridad de la Información: La Ley de Seguridad de la Información regula la seguridad de las redes y sistemas de información. Establece requisitos para que las empresas e instituciones protejan sus sistemas y datos, y notifiquen incidentes de ciberseguridad graves a las autoridades.


  • Ley de Protección de Datos Personales: Bélgica, como miembro de la Unión Europea, está sujeta al Reglamento General de Protección de Datos (GDPR), que establece normas estrictas para la protección de datos personales y la privacidad en línea.


  • Coordinación de Seguridad: Exist


e una coordinación de seguridad entre el Gobierno Federal y las autoridades regionales en Bélgica para abordar cuestiones de ciberseguridad. Esto involucra a diferentes agencias gubernamentales y partes interesadas en la formulación de políticas y la respuesta a incidentes cibernéticos.


  • Agencia Belga de Ciberseguridad (CISA - Centro para la Ciberseguridad Bélica y de Resiliencia): Esta agencia se encarga de supervisar y promover la ciberseguridad en Bélgica, así como de coordinar la respuesta a incidentes cibernéticos. Trabaja en estrecha colaboración con otras agencias de seguridad y defensa.


  • Protección de Infraestructura Crítica: Bélgica identifica y protege la infraestructura crítica, como la energía, las comunicaciones y el transporte, de amenazas cibernéticas. Las empresas que operan en estos sectores están sujetas a regulaciones específicas de seguridad cibernética.


  • Lucha contra la Ciberdelincuencia: Las leyes belgas tipifican como delitos diversos actos de ciberdelincuencia, como el acceso no autorizado a sistemas informáticos, la distribución de malware y el fraude informático. Los infractores pueden enfrentar sanciones legales.


  • Cooperación Internacional: Bélgica coopera con otros países y organizaciones en la lucha contra la ciberdelincuencia y promueve la ciberseguridad a nivel internacional.


En los próximos meses se definirá en México una ley en materia de ciberseguridad. El Diputado Javier López Casarín ha propuesto esta iniciativa que ya tiene desde febrero de este año siendo debatida. El consenso de las diferentes partes interesadas del ecosistema mexicano, que incluye a la sociedad civil, opina que una Ley de Ciberseguridad debe existir. El punto a discusión es su alcance y su gobernanza. Las mejores prácticas en otros países nos pueden servir de ejemplo para enfocar mejor nuestros esfuerzos. La ciberseguridad es responsabilidad de todos. Desde CyberLat estamos listos para sumar a esta iniciativa tan necesaria y urgente.



Kommentare


bottom of page