Luis Pablo Segundo
Durante el actual periodo ordinario de sesiones en el Poder Legislativo se prevé discutir una iniciativa para que los datos personales y biométricos de los mexicanos sean considerados infraestructura crítica, debido al alto riesgo que enfrentan ante los constantes ataques cibernéticos contra dependencias gubernamentales.
La propuesta, presentada recientemente en la Cámara de Diputados, plantea reconocer las bases de datos poblacionales estratégicas como parte de la infraestructura crítica y como un componente de seguridad nacional, con el objetivo de fortalecer su protección jurídica frente a accesos indebidos, alteraciones o intrusiones.
Martín Barragán, consultor en políticas públicas de Tecnologías de la Información y Comunicaciones (TIC) y asesor de la iniciativa, explicó que los datos deben resguardarse con altos estándares de seguridad, similares a los que se aplican a sectores estratégicos como las redes eléctricas o las vías de comunicación.
“En pleno siglo 21, nuestros datos operan sistemas financieros, administran procesos electorales y son la base de múltiples plataformas de comunicación, lo que permite al Estado tomar decisiones estratégicas”, señaló.
Indicó que, de aprobarse la iniciativa, se implementarían cambios en materia de seguridad y resguardo de la información por parte del Estado.
Entre ellos, destacó posibles modificaciones al Código Penal Federal para sancionar ataques, filtraciones, robos o secuestro de datos masivos en instituciones públicas, con penas de prisión y multas.
“La iniciativa plantea que quienes incurran en este tipo de delitos enfrenten sanciones penales y económicas, con el fin de inhibir estas conductas”, agregó.
Barragán subrayó que la propuesta tiene un enfoque principalmente jurídico, al buscar un mayor blindaje legal para los datos sensibles, más que una inversión adicional en infraestructura.
Reconoció que, ante amenazas internacionales -provenientes en muchos casos de Asia, Europa y América Latina-, un cambio legal permitiría al Estado mexicano contar con mayores facultades para rastrear ataques y fortalecer la cooperación con otros países.
Por su parte, Marcos Polanco, director ejecutivo de Gobierno Corporativo y CISO de Scitum Telmex, consideró que además de un marco legal, se requieren recursos económicos para garantizar la protección efectiva de la información.
“Ayuda que exista obligatoriedad en temas de ciberseguridad, pero no basta con la norma; se necesitan herramientas para cumplirla”, afirmó.
Barragán señaló que la propuesta busca principalmente fortalecer el marco jurídico para proteger la información sensible de los mexicanos mediante un blindaje legal, más que a través de nuevas inversiones en infraestructura tecnológica.
Asimismo, indicó que ante amenazas internacionales -muchas provenientes de Asia, Europa o América Latina- una reforma legal permitiría al Estado mexicano contar con mayores facultades para rastrear ataques cibernéticos y colaborar con otros países.
