El presidente de la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones y Tecnologías de la Información (Canieti), Enrique Yamuni, lanzó fuertes críticas hacia la reciente propuesta de reforma impulsada por la senadora María del Rocío Corona Nakamura del Partido Verde Ecologista de México (PVEM) en la que busca incluir a los ciberataques como amenazas a la seguridad nacional.
Durante el Foro Nacional de Ciberseguridad 2024, organizado por la Alianza México Ciberseguro (AMCS), Yamuni calificó la iniciativa que pone a los ataques informáticos al mismo nivel que delitos graves como el terrorismo, el tráfico de armas químicas y el genocidio, como una ‘ocurrencia’ que puede atentar contra los derechos fundamentales.
La propuesta de Corona Nakamura sugiere añadir una fracción XIV al artículo 5 de la Ley de Seguridad Nacional, para considerar como amenazas todas las actividades ilícitas realizadas mediante el uso de tecnologías que afecten a instituciones gubernamentales o áreas estratégicas del país.
La senadora argumenta que el incremento en los ciberataques representa un peligro real para la infraestructura nacional y para la estabilidad del país y citó ejemplos de incidentes recientes, como el ataque “Guacamaya Leaks”, que expuso documentos confidenciales de la Secretaría de la Defensa Nacional (Sedena), y vulneraciones a instituciones como el Banco de México y la Secretaría de Economía. Además, menciona un informe de 2023 que indica que México sufrió el 66% de los ciberataques en América Latina entre 2021 y 2022, con pérdidas anuales estimadas de hasta 5 mil millones de dólares.
No obstante, de acuerdo con especialistas como el abogado especializado en Tecnologías de la Información Jersain Llamas, la ambigüedad de la reforma podría llevar a una interpretación excesiva y a una aplicación desproporcionada de la ley, advirtiendo que se expanden las bases legales para justificar la vigilancia y la intervención en comunicaciones privadas
Por ello, el presidente de la Canieti consideró a la propuesta de Corona Nakamura como una “ocurrencia subjetiva” que, de aprobarse, otorgaría al gobierno amplias facultades discrecionales. “Iniciativas basadas en ocurrencias subjetivas apalancadas en una supuesta seguridad nacional […] atentan contra la libertad de expresión”, subrayó.
En su opinión, la reforma no toma en cuenta la protección de los derechos individuales ni establece límites claros, lo que podría llevar a interpretaciones y aplicaciones excesivas.
¿Cómo debería ser la Ley de Ciberseguridad?
Durante su participación en el foro, Yamuni enfatizó la importancia de una Ley de Ciberseguridad con un enfoque centrado en el ciudadano y la necesidad de un marco que promueva la cooperación entre el sector privado, la academia y el gobierno.
“Estamos a tiempo de que ese marco […] cuente con los mecanismos de cooperación, coordinación y sobre todo de comunicación entre el sector privado, la academia y las instituciones públicas encargadas del tema”, afirmó. Según él, en el gobierno pasado se trataron iniciativas en materia de ciberseguridad; sin embargo, resaltó que estas fracasaron porque no incluían a las personas en el centro de la estrategia.
Posteriormente, Alejandra Lagunes, exsenadora del PVEM y presidenta de la Alianza Nacional de Inteligencia Artificial (ANIA), respondió directamente a Yamuni, defendiendo el enfoque colaborativo de su propia iniciativa. “Trabajamos una iniciativa que se presentó justo antes que terminara como senadora. Se presentó de la mano incluyendo las voces de todos y de todas”, comentó.
“De las 27 iniciativas de ciberseguridad que se han planteado, la que propuse como senadora se construyó de forma colaborativa”
— Alejandra Lagunes, presidenta de la ANIA
También intervino el senador Luis Donaldo Colosio Riojas, quien hizo un llamado a adoptar un enfoque más equilibrado. Según Colosio Riojas, la legislación de ciberseguridad debe centrarse en la protección de los derechos de los ciudadanos y evitar el enfoque exclusivamente punitivo.
“Yo estoy preocupado de que en nuestro país hay una inclinación hacia la ciberdefensa por encima de la ciberseguridad”, expresó. Colosio señaló que tipificar nuevos delitos cibernéticos sin un análisis profundo podría complicar la aplicación efectiva de políticas en esta área, y abogó por un marco legal que salvaguarde tanto la seguridad como las libertades individuales.