Alicia Alarcón*
Las reformas a la legislación en materia de ciberseguridad son muy importantes, pero garantizar la protección de datos o archivos requiere de infraestructura de calidad con centrales de información nacional que llevaría tiempo en desarrollar, considera Alberto Escorcia, analista de datos y noticias falsas, a propósito de los cambios legales que podrían aprobarse en el Congreso federal antes del 15 de diciembre.
Esas reformas permitirían crear la Agencia Nacional de Ciberseguridad; equipos de inteligencia y respuestas a incidentes; unidades de ciberseguridad y una Fiscalía Especializada en Delincuencia Cibernética.
En entrevista con Zócalo, Escorcia urgió a rediseñar la seguridad nacional porque no se ha dimensionado la situación del hackeo. Es muy seguro que una de estas copias ya la tenga el crimen organizado, advierte. “La filtración a la Sedena expone prácticamente toda la información de cómo se protege la infraestructura de seguridad nacional. Cómo se protege al presidente; cómo se arman operativos militares; datos de informantes civiles o de los militares. Se trata de un documento histórico. El tratamiento que se le tiene que dar (a esa filtración) es crear una Comisión de la Verdad”, recomienda.
–¿Las reformas al marco legal pueden evitar el hackeo?
–Se podrían crear medidas de protección homologadas para la custodia de sistemas críticos que no dependan del criterio de algún área de sistemas en cada dependencia. Eso podría ayudar a que ya no haya más hackeos en México de la gravedad de la realizada por Guacamaya Leaks.
–¿Quedaría afectado el derecho a la libertad de expresión?
–Depende el enfoque que se le dé a la gestión de los derechos de autor y de la supervisión del Estado a las redes sociales y servicios de información. Hasta ahora todas las leyes propuestas desde la Ley Döring hasta la Ley Manzanero estaban pensadas en defender a la industria del copyright, y la Ley Federal de Telecomunicaciones y Radiodifusión de 2014 atentan contra la libertad de expresión.
–En el concierto internacional, ¿no sería mejor un planteamiento homogéneo, es decir adoptar estándares internacionales?
–En el pasado no ha funcionado, el primer antecedente fue la Ley Acta de 2011 que fue rechazada por movilizaciones sociales.
–Con la creación de la Agencia Nacional de Seguridad, ¿qué tanto ayudaría?
–Depende de la capacidad para desarrollar la tecnología que proteja la soberanía informática. Una dependencia más como las policías cibernéticas no añadiría nada nuevo. En cambio, si se plantea un desarrollo de tecnología nacional para proteger nuestro ciberespacio y datos como nación, sería diferente.
–Se pretende crear un catálogo de delitos cibernéticos, ¿cuáles serían éstos y cómo se determinaría la gravedad?
–Creo que lo principal en México es garantizar la soberanía de los datos que se generan aquí de los usuarios de redes sociales. El robo, el comercio y explotación de esos datos sin el consentimiento de los usuarios sería lo ideal, luego la prevención de robo de identidad y la protección de los padrones como el electoral o base de datos. Es lo que urge en México.
La filtración de documentos confidenciales –4.4 millones de correos electrónicos– realizada por Guacamaya Leaks dejó al descubierto la debilidad de la ciberseguridad de la Secretaría de la Defensa Nacional, Sedena. Eso aceleró los trabajos de las comisiones del Senado de la República y la Cámara de Diputados en esta materia. En total se revisaron 19 iniciativas de ley en materia de ciberseguridad presentadas al Congreso de la Unión, en los últimos meses.
Se trata de un dictamen que consta de 11 títulos, 82 artículos y 7 artículos transitorios. A saber:
Contempla un título para autoridades en materia de ciberseguridad con cinco capítulos en el que se aprecian las instituciones que se pretenden crear: Agencia Nacional de Seguridad, Equipo de Inteligencia y Respuesta a Incidente de Ciberseguridad, Unidades de Ciberseguridad, De la Autoridad Investigadora, De la Fiscalía Especializada en Delincuencia Cibernética.
Otro título es sobre políticas públicas en materia de ciberseguridad, con dos capítulos; uno sobre política general de ciberseguridad y otro sobre políticas sectoriales de ciberseguridad.
Por otro lado, el que refiere sobre índice, informes y ejercicios en materia de ciberseguridad, integrado por: Índice de Ciberseguridad, Informes Anuales en Materia de Ciberseguridad, y Ejercicios en Materia de Ciberseguridad.
También está el dedicado a proveedores tecnológicos externos que contempla: Proveedores en Materia de Ciberseguridad, Proveedores de Tecnologías de la Información y Comunicaciones, y Garantías para el Estado.
Asimismo, están los capítulos sobre obligaciones estructurales en materia de seguridad; obligación de la cooperación; información en materia de ciberseguridad; asistencia y cooperación nacional e internacional; responsabilidades en materia de ciberseguridad; delitos en materia de ciberseguridad y seguridad de la nación, además de artículos transitorios.
*Escritora
