La mayoría de las propuestas legislativas son modificaciones a leyes existentes, con solo cuatro enfocadas en una nueva ley de ciberseguridad. La falta de colaboración entre expertos legales y técnicos, así como la priorización de sanciones sobre la prevención, obstaculizan la creación de una ley eficiente.
La mayoría de las iniciativas de reforma y propuestas de ley en materia de ciberseguridad en México se quedan en la Cámara que les dio origen, lo que significa que se mantienen en la congeladora y no pasan a la Cámara Revisora y a su eventual aprobación.
El 83% de las iniciativas vinculadas con la ciberseguridad que se han presentado en el país ha quedado congelado en su cámara de origen; mientras que 14% ha sido rechazado y apenas 3% se encuentra pendiente en la cámara revisora, esperando su aprobación.
Más de la mitad (54%) de las iniciativas han sido presentadas por miembros de Morena, 16% por integrantes del Partido Verde; 16% del PAN; 5% del PRD; 3% del PRI; 3% del PT y 3% de Movimiento Ciudadano.
Se requiere ley federal
En total, han sido presentadas 24 iniciativas en materia de ciberseguridad. De acuerdo con Ivonne Muñoz, abogada especializada en ciberseguridad, 20 de estas iniciativas han sido propuestas de modificación de otras normas legales vinculadas con la ciberseguridad, mientras que sólo cuatro han sido iniciativas para crear una ley de ciberseguridad.
De las cuatro propuestas de ley de ciberseguridad, tres han sido de carácter general, entre las que se encuentran la de Miguel Ángel Mancera y la del actual alcalde de Álvaro Obregón, Javier López Casarín, y solo una, la de la exsenadora Alejandra Lagunes, es federal.
Para Muñoz, la ley en ciberseguridad que se apruebe en México debería ser de carácter federal, ya que las leyes generales generan varios marcos jurídicos pues cada estado de la República debe crear su propia ley de ciberseguridad.
Muñoz destacó la falta de legislación clara y eficiente, y el problema que supone la escasa participación de profesionales especializados en la materia. A pesar de que México cuenta con 444,000 abogados, menos de medio centenar se dedican de lleno a temas de ciberseguridad, lo que deja un vacío importante en el campo legal.
Para Muñoz, uno de los principales problemas radica en la falta de colaboración entre abogados y expertos en tecnología. Mientras México cuenta con más de un millón y medio de ingenieros, pocos están especializados en temas de ciberseguridad, lo que genera un vacío crítico a la hora de diseñar una ley que contemple todos los aspectos técnicos y legales que este tipo de normativa requiere.
Desafíos de ley de ciberseguridad
Muñoz destacó que, a pesar de la urgencia por mejorar la seguridad digital en el país, las iniciativas legislativas enfrentan un complejo entramado político y técnico. Según Muñoz, una de las razones por las cuales las iniciativas se “congelan” en el Congreso es la falta de un consenso claro sobre cómo abordar la ciberseguridad desde el ámbito legislativo.
Un ejemplo de esto es que para aprobar una ley en materia de ciberseguridad, primero es necesario que el Congreso de la Unión tenga las facultades para poder legislar en la materia, ya que si no ocurre esto primero, la nueva regulación no tendrá consecuencias legales.
Otro factor mencionado por Muñoz es la carencia de expertos en ciberseguridad que puedan asesorar y guiar la redacción de leyes efectivas y modernas. Esta falta de especialización tanto en el sector legal como en el tecnológico representa una barrera significativa para la creación de un marco legal robusto que esté alineado con las necesidades actuales del país.
Balance entre sanciones y educación
Otro punto crítico en las propuestas legislativas es la tendencia a priorizar las sanciones sobre la educación y la prevención. Muñoz propuso que cualquier ley de ciberseguridad debe incluir mecanismos de autorregulación y capacitación, siguiendo el modelo de la Ley Federal de Protección de Datos Personales, que permite a las empresas realizar evaluaciones internas antes de enfrentarse a sanciones. Esta visión, según Muñoz, fomentaría una cultura de la ciberseguridad más proactiva y menos punitiva, permitiendo que las organizaciones adopten buenas prácticas antes de ser penalizadas.
Muñoz vislumbró un futuro en el que la ciberseguridad se vea como un componente esencial tanto para el sector privado como para las infraestructuras críticas del país. Vio con buenos ojos el compromiso de la presidenta Claudia Sheinbaum de crear un centro de ciberseguridad e inteligencia artificial.
Sin embargo, advirtió que, si no se toman las medidas necesarias, México podría quedarse atrás en la carrera global por proteger sus activos digitales. Además, señaló la necesidad de crear un organismo autónomo, como el Incibe en España, que coordine los esfuerzos de ciberseguridad en el país y actúe como una autoridad en la materia.
rodrigo.riquelme@eleconomista.mx