La Ciudad de México dará un paso importante en materia de ciberseguridad con la iniciativa de Ley de Ciberseguridad y Protección de Datos Personales. De acuerdo con Info CDMX, esta normativa tiene el objetivo de establecer obligaciones claras para empresas y entidades públicas en la protección de datos personales, la gestión de incidentes de ciberseguridad y la capacitación en buenas prácticas digitales.
Esta propuesta, que fue presentada el pasado 26 de marzo ante el Pleno y pronto llegará al Congreso de la CDMX, podría convertirse en la antesala de una regulación federal en la materia. México enfrenta un aumento exponencial en ciberataques, desde robos de información hasta ataques de ransomware. Lo lamentable es que hasta ahora, el país carece de una legislación integral que unifique los esfuerzos de protección. Al respecto, Laura L. Enríquez, comisionada Presidenta del Info Ciudad de México declaró a Expansión:
"El pasado 26 de marzo presentamos esta iniciativa en el Pleno y pronto la presentaremos ante el Congreso de la Ciudad de México. La finalidad de esta normativa es ser un referente en el cuidado de datos personales y marcar una regulación en ciberseguridad"
¿Qué implicaciones tendrá la nueva normativa?
El documento de Info CDMX establece diversas disposiciones que deberán cumplir las empresas y entidades gubernamentales. Entre ellas destacan:
- Designación de responsables de ciberseguridad: cada organización deberá contar con un encargado específico para supervisar el cumplimiento de la normativa.
- Estrategias de prevención: se exigirá la implementación de medidas y protocolos de seguridad digital.
- Reporte de incidentes: cualquier brecha de datos personales deberá ser informada al Info CDMX.
- Capacitación obligatoria: tanto en el sector público como en el privado, los empleados deberán recibir formación en ciberseguridad.
Según Info CDMX, la transparencia será un eje clave en esta nueva legislación. Se busca que las empresas que operan en la capital informen sobre vulneraciones de datos y que la ciudadanía tenga acceso a mecanismos de protección y denuncia.
¿CDMX marcará la pauta para una ley nacional?
A nivel federal, la regulación en ciberseguridad sigue siendo un tema pendiente. De acuerdo con Expansión, aunque existen algunos intentos y esfuerzos previos, como la reforma al Código Penal para tipificar delitos cibernéticos y la Estrategia Nacional de Ciberseguridad de 2017, aún no se cuenta con una ley general que establezca estándares y sanciones claras.
La última iniciativa en este ámbito, presentada en agosto de 2024 por la diputada Alejandra Lagunes, se encuentra estancada debido a la falta de consenso en el Congreso. En contraste, la Ciudad de México está avanzando de manera autónoma con esta legislación local, la cual podría convertirse en un modelo a seguir para otras entidades del país.
Enríquez destacó que la propuesta de la CDMX busca llenar estos vacíos y establecer sanciones económicas para quienes incumplan con las normas de ciberseguridad. Sin embargo, según Expansión, aún no está claro el esquema de sanciones ni los montos de las multas que se aplicarían.
Un panorama complicado y urgente
La urgencia de esta regulación es evidente de acuerdo a las cifras recientes. Según el citado medio, la diputada Xóchitl Ramo Espinosa dijo que en 2024 se han registrado aproximadamente 200,000 incidentes cibernéticos en el país.
Además, el informe Estado de la Vigilancia Digital en México, publicado en 2023 por la organización R3D, critica la falta de una ley que obligue a empresas y gobiernos a reportar brechas de seguridad. Sin embargo, la nueva iniciativa de la CDMX ya incluye esta disposición, lo que sin duda, sería un avance en la materia.
De acuerdo con Info CDMX, será motivo de sanción no contar con un Sistema de Gestión de Seguridad de la Información, no reportar incidentes de ciberseguridad o no implementar las medidas recomendadas por el organismo.
Entrar y enviar un comentario