Actualidad de la seguridad


 cibernética y su regulación


 en México



           La primera mención de delito cibernético en la        1) Estos artículos especifican delitos relacionados
           legislación mexicana se encuentra en el Diario         a “sistemas o equipos de informática protegi-
           Oficial de la Federación del 17 de mayo de 1999,       dos por algún mecanismo de seguridad”. Lue-
 La Unión Internacional de Telecomunicaciones   al incorporar una serie de delitos al Código Penal   go, los sistemas o equipos de informática no
 (UIT), organismo de la Oragnización de las Nacio-  Federal en su título noveno, capítulo I del segun-  protegidos por algún mecanismo de seguridad
 nes Unidas (ONU), en una resolución de noviem-  do libro denominado “Revelación de secretos y   (como una computadora o sistema sin clave de
 bre de 2010 ratificada  en Guadalajara, Jalisco,   acceso ilícito a sistemas y equipos de informáti-  acceso o contraseña), ¿quedan, acaso, comple-
 aporta su definición de ciberseguridad inscrita   ca”. Hoy en día, después de varias adiciones en   tamente fuera de la protección de dicha ley?
 en la Recomendación UIT-T X.1205: “el conjunto   el año 2009, los artículos del capítulo segundo de
 de herramientas, políticas, conceptos de seguri-  este título se ocupan mayormente de “sistemas   2) Si “accedo” a un sistema protegido, pero no
 dad, directrices, métodos de gestión de riesgos,   o equipos de informática protegidos por algún   modifico,  destruyo,  conozco, copio,  utilizo o
 acciones, formación, prácticas idóneas, seguros y   mecanismo de seguridad” y de la información   provoco perdida de la información contenida
 tecnologías que pueden utilizarse para proteger   contenida en ellos. Estos artículos emplean en su   en el mismo, ¿estoy cometiendo un delito?, y
 los activos de la organización y los usuarios del   redacción verbos como  modificar,  destruir,  co-  ¿si añado información? En forma, por ejemplo,
 ciberentorno”.
           nocer, copiar y/o utilizar información y provocar      de un virus troyano que, nuevamente, no mo-
           pérdida de la misma. Al tratar de ser muy espe-        difica, destruye, conoce, copia, utiliza o provo-
 Salvador Hernández Peña  Entonces, si entendemos ‘ciberentorno’ como   cífico en la redacción, esto termina limitando su   ca pérdida de la información, pero sí me per-
 un sinónimo de ‘ciberespacio’, podemos llegar a   alcance y, al mismo tiempo, el campo de acción   mita volver a acceder cuando yo así lo decida.
 una tentativa definición operativa de seguridad   del órgano judicial.
 ¿A qué nos referimos   cibernética: Acciones y herramientas que prote-  Actualmente, México no cuenta con una ley es-
 gen los bienes y a las personas que interactúan
 mos cuando habla-  a través de las tecnologías de información y co-  Para ilustrar, se reproduce aquí el artículo   pecífica en materia de delitos cibernéticos. Exis-
                                                                ten,  sin  embargo,  diversas  disposiciones  sobre
 mos de seguridad   municación en todos los ámbitos, desde el local   211 bis 1:   este particular dispersas en el marco jurídico na-
 hasta el global.
 cibernética?  “Al que sin autorización modifique, destruya o   cional. Por mencionar algunas de ellas:
 Este artículo busca proveer un panorama gene-  provoque pérdida de información contenida en   1) Ley Federal del Derecho de Autor, la cual alu-
 ral sobre el estado de la ciberseguridad y su re-                de a programas de computación y bases de
 El concepto de ‘ciberespacio’, del cual deriva el   gulación en México al año 2016. Esto se analiza   sistemas o equipos de informática protegidos   datos, así como su transmisión por medio de
           por algún mecanismo de seguridad, se le impon-
 de ‘seguridad cibernética’ o ‘ciberseguridad’, se   en cuatro dimensiones:   drán de seis meses a dos años de prisión y de cien   diversas vías de comunicación.
 encuentra definido en el Programa Sectorial de   a trescientos días multa...
 Defensa Nacional 2013-2018 de la siguiente ma-  1) Los delitos cibernéticos en la legislación   (Artículo adicionado mediante Decreto publica-  2) Ley de Instituciones de Crédito, que refiere
 nera: “Ámbito intangible, de naturaleza global,   mexicana.  do en el Diario Oficial de la Federación el 17 de   el acceso, alteración y modificación de medios
 soportado por TIC, que es utilizado para la inte-  2) Los organismos vigilantes.  mayo de 1999)”.  electrónicos, ópticos o de cualquier otra tecno-
 racción entre individuos y entidades públicas y   3) Políticas nacionales.  logía del sistema bancario mexicano, así como
 privadas”. Éste es un buen punto de partida en la   4) El informe 2016 de la Organización de   La redacción de estos artículos, a la luz de los   de la información contenida en los mismos.
 regulación mexicana, a partir del cual podemos   Estados Americanos sobre Ciberseguridad en   avances tecnológicos actuales, resulta obsoleta e
 empezar a definir la seguridad cibernética, o ci-  América Latina y el Caribe.  insuficiente. Por citar sólo dos ejemplos:  3) Ley de Firma Electrónica Avanzada, en su ar-
 berseguridad.
                                                                  tículo 2, por la naturaleza de su objeto com-
                                                                  pletamente digital, se encarga de definir con-
                                                                  ceptos relevantes como documento, medio de
                                                                  comunicación y actuaciones electrónicas.