logo logo





Ley sobre ciberseguridad en México: un reto pendiente

Publicado el 24 de marzo de 2023

Adrián Rodríguez Bribiesca
Máster Universitario en Derecho Constitucional, CEPC
emailadrian15_bribiesca@hotmail.com

Liliana Rodríguez Bribiesca
Relaciones Internacionales, UNAM

En principio, la seguridad informática, llamada ciberseguridad o seguridad digital, es definida como un proceso de supervisión, control y manejo de la información contenida en las redes digitales a cargo de entes con derecho a su acceso, rectificación, cancelación u oposición frente a terceros, incluso, para proceder a su eliminación definitiva o temporal, parcial o totalmente.

Al respecto, este concepto data de los años 70 del siglo XX cuando la entonces Agencia de Proyectos de Investigación Avanzados de Defensa (por sus siglas en inglés D.A.R.P.A.) de los Estados Unidos de América desarrolló un proyecto para controlar el espionaje internacional, resultado de la Guerra Fría, y es entonces cuando algunos países establecieron normativamente en sus ordenamientos jurídicos el control de la supervisión de la información a través de la legislación concreta para fijar el contenido, alcance y los límites de dicho proceso digital.

Contrariamente, entre los países que no han publicado una legislación específica en materia de ciberseguridad está México, lo cual es preocupante porque el país está posicionado como el segundo país latinoamericano con el mayor índice de ataques informáticos de la región americana.

En relación con ello, Deloitte enfatiza que con motivo de la pandemia de la COVID-19, 62% de las empresas mexicanas ha sufrido más ciberataques y, por su parte, Tiburcio Sánchez, organizador del I Foro Nacional de Ciberseguridad Index 2022: Continuidad de negocios en tiempos de crisis, celebrado en Mérida, Yucatán, enfatizó que “de los 156,000 millones de ataques cibernéticos registrados en el primer semestre de 2022, unos 80,000 millones corresponden a México”, y si bien, aludiendo exclusivamente al sector privado, un estudio de la PwC afirma que “el 91% de las empresas mexicanas han priorizado la ciberseguridad en sus organizaciones, y México es el país con mayor inversión en ciberseguridad de la región”, no menos cierto es que ello es insuficiente porque a nivel mundial, los índices sobre ciberseguridad señalan que “México está por debajo de países como Kenya, Sri Lanka, Brasil, Panamá, Chile o Nigeria.”, lo que propicia que sea un país cibernéticamente inseguro.

Según las cifras del National Cyber Security Index de 2022, México se situaba en el puesto 87 de 163 países que conformaron la muestra a nivel mundial en materia de seguridad informática, es decir, estaba colocado apenas por encima de la media aritmética, y lo grave es que pese a ello, para 2023 el país no cuenta una legislación específica reguladora en la materia, lo cual supone total un desinterés por las autoridades.

No obsta que desde el 1 de septiembre de 2020, por iniciativa del senador Miguel Ángel Mancera, fue sometida a consideración la expedición de la Ley General de Ciberseguridad, misma que a la fecha no ha sido publicada en el Diario Oficial de la Federación, y esto comporta que el estudio de la ciberseguridad se realice indirectamente partiendo del derecho a la información, las garantías para su protección, así como las conductas delictivas que se susciten en la materia; lo anterior es así pues conforme a los artículos 16 y 21 constitucionales en relación con el diverso 211-bis del Código Penal Federal, son los fundamentos dispersos que impiden abordar directa y objetivamente los problemas sobre seguridad informática del país.

Por otra parte, también es preocupante que a la fecha, México no haya suscrito documento convencional alguno como el Convenio de Budapest sobre delitos cibernéticos, y esta situación, entre otras, además de los riesgos que pudiere ocasionarse en materia de ciberseguridad, impide la cooperación internacional rápida y fiable, genera que las garantías de protección de datos sea limitada y no progresiva dentro y fuera del país, aunado a la inexistencia de medidas cautelares, precautorias o resarcitorias en caso de faltas o delitos cibernéticos, y se agudiza el problema porque México carece de asistencia 24/7 en materia de seguridad informática por parte de las autoridades competentes, tanto locales, nacionales, regionales, e incluso, internacionales.

En conclusión, si bien se han hecho esfuerzos por publicar la legislación específica y que el actual sistema normativo permite evaluar la ciberseguridad en México, no menos cierto es que, tomando los datos expuestos por los índices y estudios aludidos, no hay que permitirnos detenernos o abandonar el tema de la publicación de la ley específica en materia de ciberseguridad.

Por el contrario, es prioritario alentar a las autoridades para que publiquen la legislación respectiva y que todas las personas coadyuven con sus demandas, además de implementarse cursos de actualización sobre dichos tópicos por ser una tarea multinivel, multidireccional, con pluralidad de actores y de importancia necesaria para evitar posibles violaciones a la seguridad de los datos y la información, logrando con ello, crear una conciencia colectiva sobre los posibles efectos nocivos que la falta de legislación específica en materia de ciberseguridad pueda generarse en detrimento de los derechos y garantías de todas las personas.


Formación electrónica: Yuri López Bustillos, BJV
Incorporación a la plataforma OJS, Revistas del IIJ: Ignacio Trujillo Guerrero