CDMX a 10 de octubre, 2022.- Luego de que el pasado 29 de septiembre se confirmara la filtración de seis terabytes de información clasificada de la Secretaría de Defensa de México (Sedena), la aprobación de una Ley de Ciberseguridad en el país se volvió un tema de gran relevancia.
Actualmente se discute en el Congreso una iniciativa en donde se propone, entre otras cosas, la creación de una Agencia Nacional de Ciberseguridad (ANCI), un organismo encargado de crear las estrategias de protección digital del país.
A continuación, se encuentran los cuatro puntos claves para entender al nuevo cuerpo de defensa cibernética.
- No es una propuesta nueva, pero sí urgente
En abril de 2021, la senadora del partido mayoritario Morena, Jesús Lucía Trasviña Waldenrath, envió al Congreso una iniciativa que plantea crear una Ley General de Ciberseguridad.
Entre las propuestas de la nueva regulación, se encuentra la fundación de la Agencia Nacional de Ciberseguridad (ANCI), un organismo que sería dependiente de la Secretaria de Seguridad y Protección Ciudadana (SSPC).
A pesar de haber sido presentada desde el año pasado, la iniciativa quedó relegada en segundo plano, hasta que en el marco del ataque informático a Sedena, el Congreso confirnó que su aprobación es un asunto prioritario.
Al anunciar el inicio de una serie de consultas con expertos y actores sociales interesados en la ANCI, el presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, reiteró que se buscará la aprobación de la Ley antes de que acabe el actual periodo legislativo, el 15 de diciembre.
2. Forma parte de la Comisión Nacional de Ciberseguridad
De acuerdo con el artículo 10 de la iniciativa, la ANCI sería un órgano de la Comisión Nacional de Ciberseguridad (CNC), un grupo de organismos encargados de crear, vigilar y llevar a cabo las tareas de protección digital en el país, entre los que se encuentran, además de la ANCI, la Conferencia de Ciberseguridad, la Conferencia de Ciberdefensa y las distintas Oficinas Estatales de Ciberseguridad.
Entre las instituciones, sin embargo, la ANCI sería la instancia de mayor jerarquía para la «coordinación y seguimiento a las políticas públicas» en la materia, dado su carácter federal y sus amplias atribuciones.
3. Gran abanico de funciones
El Capítulo II de la iniciativa, que abarca los artículos 15 al 18, detalla las funciones que llevaría a cabo la ANCI, entre las que destaca el desarrollo, implementación, evaluación, cumplimiento, actualización y mejora continua de la Estrategia Nacional de Ciberseguridad.
Asimismo, se le otorga a la Agencia la responsabilidad de generar, administrar y actualizar un Registro Nacional de las Infraestructuras Críticas de Información, así como la capacidad de desarrollar, supervisar y analizar un sistema de mapas de riesgos.
Al ser el organismo federal central para la implementación de la ciberseguridad en México, la iniciativa también faculta a la ANCI para que coordine, colabore y evalué un Equipo Nacional de Respuesta a Incidentes Tecnológicos, así como monitoreo, y administre un sistema de alertas de ciberseguridad.
Otras tareas de la ANCI incluyen el desarrollo, implementación, homologación y actualización del marco jurídico en la materia; la vinculación y la creación de alianzas estratégicas con actores del sector público y privado, tanto nacionales como internacionales; además de la realización de mediciones de la ciberseguridad de instituciones públicas y privadas.
También corresponde a la Agencia, capacitar a funcionarios públicos y crear programas de educación y cultura para la ciudadanía en temas de ciberseguridad.
4. El personal detrás
Según señala el artículo 15 de la iniciativa, el titular de la ANCI sería nombrado por el secretario de Seguridad Pública y llevaría el título de subsecretario en Ciberseguridad.
Además del subsecretario, la Agencia estaría encabezada por un secretario general, responsable de la Dirección General de Gestión de Servicio, Ciberseguridad y Desarrollo Tecnológico y por un Coordinador de Ciberseguridad, que además de esta función también estaría a cargo del área de Administración y Análisis de Información de Seguridad Pública.
Según la legislación, en caso de que el subsecretario en Ciberseguridad estuviera ausente, sería suplido por el secretario general.
Además de la propuesta de la senadora Trasviña, en el Congreso mexicano hay otras dos iniciativas en materia de ciberseguridad, presentadas en 2020 por el senador de oposición, Miguel Ángel Mancera, y por el diputado de Morena, Javier Salinas Narváez, aunque la única Ley que plantea la creación de una ANCI y la que mayor peso ha cobrado en la discusión parlamentaria es la de la senadora.