Los rubros anteriores se califican en 5 niveles, del   mental se encuentran sólo un peldaño arriba                        de investigación, México aún está desarrollando       Conclusiones
           más bajo al más alto: inicial, formativo, estable-   pues han apenas comenzado a darle prioridad                          una legislación integral sobre delincuencia ciber-    Resulta evidente que una de las prioridades y ac-
           cido, estratégico y dinámico.                        a una mentalidad de seguridad cibernética pero                       nética, lo que dificulta el enjuiciamiento de tales   ciones más necesarias es la del fortalecimiento y
                                                                ya son conscientes de, e identifican prácticas de                    actos” reiterando así, la insuficiencia de un marco   armonización del marco jurídico. Como se ilustró
           Antes de analizar el caso particular de nuestro      alto riesgo. Por otro lado, en lo concerniente a                     jurídico pertinente que dote a las autoridades con    en este artículo, sólo algunos delitos cibernéticos
           país, para ampliar nuestra perspectiva regional,     las normas y políticas de privacidad, estas son                      un mayor campo legal de acción para enfrentar         están tipificados y son punibles, y estos no se con-
           se presentan algunas  estadísticas respecto  a la    calificadas en el nivel ‘Estratégico’ pues se ad-                    estas conductas delictivas. En el mismo orden de      centran en un sólo cuerpo legal, sino que se en-
           región:                                              hieren a los estándares establecidos de derechos                     ideas, el reporte Tendencias de Seguridad Infor-      cuentran diseminados en diferentes ordenamien-
                                                                humanos reconocidos a nivel internacional.                           mática en América Latina y el Caribe, emitido por     tos y leyes. Un nuevo y más eficiente catálogo de
           1) En 30 de los 32 países miembros no existen                                                                             la firma de seguridad Symantec y la OEA , señala      delitos informáticos debería estar subdividido
             programas nacionales de concientización so-        El ámbito de Educación, se encuentra ubicado en                      que “La capacidad limitada de las entidades po-       conforme al bien jurídico que se busca proteger
             bre la seguridad cibernética.                      el nivel 3, ‘Establecido’, pues ya existen esque-                    liciales para actuar en muchas instancias debilita    o titular, toda vez que en este tipo de delitos
                                                                mas educativos a este respecto a nivel nacional e                    las investigaciones, perpetúa la sensación de im-     se involucran necesariamente uno de estos tres
           2) 20 no cuentan con un centro de control y co-      institucional y, asimismo, la iniciativa privada ya                  punidad entre los grupos criminales organizados       factores:  persona,  información, y  equipo  infor-
             mando especializado, en 7 ésta función se lle-     invierte en capacitación de seguridad cibernéti-                     y les permite implementar las últimas tecnologías     mático. Aunado a lo anterior, un marco jurídico
             va a cabo sin formalidad.                          ca, no sólo para empleados de la rama informáti-                     y técnicas para cometer delitos.”                     procesal en esta materia es prácticamente inexis-
                                                                ca en específico, sino para toda su planta laboral.                                                                        tente. Este particular podría ser objeto de futuros
           3) 24 no cuentan con mecanismos de planeación        Sin embargo, en cuanto a la gobernanza cor-                          Pasando al apartado de Tecnologías, más espe-         estudios dogmáticos penales y de criminalística.
             y coordinación respecto a problemas críticos       porativa, y conocimiento de normas aplicables,                       cíficamente, sobre la aplicación de las normas
             en su estructura informática.                      estas se ubican en el nivel ‘Formativo’, toda vez                    y prácticas mínimas aceptables en este ámbi-          Es necesaria también una mayor educación y
                                                                que las juntas directivas tienen ya algún cono-                      to, estas se encuentran en un nivel Formativo,        sensibilización de la sociedad en general respec-
           Este reporte ubica a México en un nivel ‘Forma-      cimiento de cuestiones de ciberseguridad, pero                       pues, aunque ya se han identificado estándares        to a los riesgos cibernéticos en que incurren en
           tivo’ en cuanto a las estrategias y políticas na-    no de la forma en que estas podrían afectar a                        de seguridad de la información para su uso y ha       su vida diaria. Esto podría darse en forma de pro-
           cionales y enfatiza la limitada cooperación inte-    la organización, o de las amenazas directas que                      habido algunos signos iniciales de promoción y        gramas coordinados nacionales de concientiza-
           rinstitucional y el bajo nivel de detalle en cuanto   pudieran enfrentar.                                                 adopción del gobierno, sector público y organi-       ción que incluyan a todas las partes interesadas
           a la descripción de las prioridades nacionales de                                                                         zaciones  de  la  infraestructura  crítica  nacional,   en el particular, sociedad civil, comunidad acadé-
           riesgo. Apunta asimismo que, aunque ya se han        Los marcos legales oscilan entre los niveles For-                    hay una aplicación mínima de las normas y es-         mica, iniciativa privada y gobierno. Estos progra-
           identificado amenazas específicas a la seguridad     mativo y Establecido, dado que ya existe legisla-                    tándares nacionales e internacionales. Por otro       mas deberían contar con parámetros o escalas de
           nacional en el ciberespacio, tales como amena-       ción que protege los derechos de los individuos                      lado, en cuanto a la respuesta a incidentes, esta     medición que cuantifiquen su eficiencia.
           zas externas, amenazas internas, vulnerabilida-      y las organizaciones en el entorno digital. El de-                   se ubica en un nivel estratégico, ya que existe
           des del sistema de suministro y las amenazas a       recho  sustantivo  de delincuencia  cibernética  ya                  un registro de incidentes a nivel nacional que se
           la capacidad operativa militar, aún no existe una    tipifica algunos delitos relacionados con pruebas                    actualiza regular y sistemáticamente y existe ya
           estrategia de respuesta coherente.                   electrónicas que pueden ser objeto de una legis-                     cierta capacidad para enfocar los recursos analí-
                                                                lación específica o abordados en el código penal;                    ticos de respuesta a incidentes.
           Un foco de alerta se encuentra en el apartado de     no obstante, hablando del derecho procesal pe-
           Cultura y sociedad, que ubica en el nivel ‘inicial’,   nal sobre el particular, este se aplica ad-hoc a la                Dicho todo  lo anterior, México queda  ubicado
           pues la sociedad, ya sea por desconocimiento o       delincuencia cibernética, pero no ha comenzado                       junto a Uruguay, Brasil, Argentina, Chile, Colom-
           desinterés respecto a las amenazas cibernéticas,     el desarrollo de los delitos cibernéticos específi-                  bia y Trinidad y Tobago en un nivel intermedio
           no toma medida proactiva alguna para prote-          cos. A este respecto, señala que “Si bien las fuer-                  de preparación y capacidad de respuesta.
           gerse de ellas. Los sectores privado y guberna-      zas del orden cuentan con una amplia capacidad