Reflexión de Sentido humano.

código de ética

Propuesta

ciberseguridad y sistemas informáticos

introducción

La informática y la ciberseguridad han transformado nuestra vida, pero también plantean desafíos éticos clave, como los ciberdelitos, la desinformación y el impacto ambiental. En México, estos problemas exigen una acción responsable y sostenible.

Código Ético en la Informática y Ciberseguridad

1. Protección y respeto de la privacidad de la información

2. Trabajar solo en ámbitos de su competencia

3. Fomentar conciencia ciudadana sobre los riesgos en la era digital

4. Educación y actualización continua de códigos éticos

5. Equidad y justicia en el acceso a la tecnología

6. Compromiso con prácticas sostenibles a través de la tecnología

7. Transparencia en el manejo de la información

8. Identificar el impacto de nuevas tecnologías a futuro

9. Reconocer el comportamiento de la sociedad ante las nuevas tecnologías

10. Fomentar la colaboración multidisciplinaria

Compromiso

Como profesional de la informática, me comprometo a continuar promoviendo la ética, la responsabilidad, la justicia y la integridad en todas las decisiones que tome a lo largo de mi carrera. Mi objetivo es trabajar con tecnologías que generen un beneficio real para la sociedad, respetando los derechos humanos y fomentando la sostenibilidad. Me comprometo a promover la transparencia en los procesos públicos y a crear conciencia sobre el uso responsable de la tecnología.

marco legal

Propuesta

ciberseguridad y sistemas informáticos

situación actual del marco jurídico mexicano

El marco jurídico de ciberseguridad en México se caracteriza por su fragmentación en diversas leyes y programas, lo que dificulta una respuesta integral a los riesgos digitales. Aunque cuenta con organismos clave como CERT-MX, la Policía Federal y el INAI, la falta de coordinación y de un cuerpo normativo robusto limita su efectividad. Según el Índice de Ciberseguridad Global 2018, México ocupa un lugar intermedio, reflejando un amplio margen de mejora en estrategias legales e institucionales para enfrentar el crecimiento acelerado de los ciberdelitos y garantizar un entorno digital seguro.

Marco legal mexicano y de la Unión Europea en ciberseguridad

México

Fragmentación legal:Las disposiciones legales relacionadas con la ciberseguridad están dispersas en diversas leyes, como:

• Ley Federal de Telecomunicaciones y Radiodifusión.
• Ley de Protección de Datos Personales en Posesión de Particulares
• No existe un marco normativo único e integral.

Diferentes organismos con competencias específicas:

• CERT-MX: Responde a incidentes cibernéticos.
• Policía Federal: Maneja delitos en línea.
• INAI: Responsable de la protección de datos personales.

vs

Unión Europea

Marco normativo unificado:Principales regulaciones:

• Reglamento General de Protección de Datos (GDPR): Protección de datos personales.
• Directiva NIS (Seguridad de Redes y Sistemas de Información): Establece estándares obligatorios de seguridad para operadores de servicios esenciales y proveedores de servicios digitales.

Agencia de la UE para la Ciberseguridad

• (ENISA):Supervisa la implementación de un sistema único de certificación.
• Coordina estrategias de ciberseguridad a nivel regional.Cobertura y enfoque global:Estándar común aplicado a todos los estados miembros.
• Respuesta uniforme y robusta frente a amenazas cibernéticas.

Actor

Conclusión:Propuesta integral y estructurada que refuerza la ciberseguridad nacional y fomenta una cultura sólida en el ámbito digital.

Presentación:

• Diputado Javier Joaquín López Casarín (abril 2023).
• Objetivo: Garantizar la seguridad cibernética y fortalecer capacidades gubernamentales.

Aspectos :

• Protección de infraestructuras críticas: Sectores financiero, salud y comunicaciones.
• Estrategias nacionales: Adaptación a amenazas emergentes.
• Clasificación de delitos: Definición clara y sanciones específicas.
• Agencia Nacional de Ciberseguridad: Coordinación y supervisión centralizadas.
• Fortalecimiento institucional: Mejora de recursos para combatir ciberdelitos.

Análisis de la propuesta de ley del 2024

Conclusión:La propuesta del senador Sergio Pérez Flores fortalece la ciberseguridad nacional al establecer un marco regulatorio integral con medidas preventivas y sanciones específicas. Su enfoque en sectores estratégicos como el financiero, salud y comunicaciones refuerza la capacidad de respuesta frente a riesgos digitales, contribuyendo a una defensa más sólida y efectiva para el país.

Actor

Presentación:

• Senador Sergio Pérez Flores (2024).

Aspectos:

• Estrategia Nacional de Ciberseguridad:
• Implementación y revisión periódica.
• Definición de requisitos y objetivos fundamentales.
• Catálogo de Delitos Cibernéticos:
• Clasificación de delitos federales.
• Sanciones claras y específicas.
• Prevención y Persecución:
• Fortalecimiento de instituciones para prevenir, investigar y sancionar ciberdelitos.
• Apoyo a la investigación mediante organismos especializados.
• Protección de Infraestructuras Críticas:
• Sectores estratégicos como financiero, salud y comunicaciones.

Análisis de la propuesta de ley del 2024

Propuesta

Contextualiza tu tema

La integración contemplaría: • La creación de un catálogo unificado de ciberdelitos. • La revisión periódica de la Estrategia Nacional de Ciberseguridad. • El fortalecimiento de medidas preventivas y sancionatorias. • La autonomía de la ANCS para evitar influencias políticas, considerando el índice de percepción de la corrupción en México, que ocupa el lugar 126 de 180 países en 2023 (Staff, 2024). Objetivo General:

• Fortalecer la ciberseguridad en México mediante una agencia autónoma que supervise, regule y fomente las mejores prácticas, asegurando que los servicios digitales sean seguros.

Marco Normativo Propuesto:

• Creación de la Agencia Nacional de Ciberseguridad:
• Establecimiento de una Ley de Ciberseguridad que otorgue independencia operativa y presupuestaria a la ANCS.
• Competencias clave: supervisar servicios digitales, fomentar políticas públicas y colaborar con organismos internacionales.

Funciones principales:

• Auditorías de servicios digitales para garantizar su seguridad.
• Elaboración de políticas públicas para prevenir ciberdelitos como phishing, hacking y ciberterrorismo.
• Regulaciones para proteger datos personales y la privacidad.

Implementación:

• Corto plazo (0-2 años): creación de la ANCS y su estructura inicial.
• Mediano plazo (3-5 años): consolidación de regulaciones y formación ciudadana en ciberseguridad.
• Largo plazo (5-10 años): integración nacional e internacional, y resiliencia ante amenazas digitales.

Reflexión

Durante esta investigación, me volví más consciente de la situación de ciberseguridad en México y de cuánto falta por mejorar. Me sorprendió descubrir que, a pesar de no contar con una estructura jurídica y legal sólida en esta materia, el país no se posiciona mal a nivel internacional. Esto demuestra un gran potencial para avanzar. Si con la estructura actual estamos en una posición aceptable, la implementación de la propuesta de ley de ciberseguridad podría catapultarnos al top de los países más avanzados en ciberseguridad, fortaleciendo nuestra capacidad para enfrentar amenazas digitales y proteger a la ciudadanía.

GRACIAS!!

Código Ético

Protección y respeto de la privacidadde la información

Los profesionales de informática y ciberseguridad tienen la responsabilidad de garantizar que los sistemas que manejan información confidencial de usuarios, empresas y otros actores sean seguros. Esto debe lograrse a través de la aplicación de pruebas de seguridad, análisis de riesgos y la implementación de sistemas diseñados para minimizar las vulnerabilidades que podrían ser explotadas por ciberdelincuentes o actores no autorizados

+ Justificación

+ Justificación

Código Ético

Trabajar solo en ámbitos de su competencia

Los profesionales de informática y ciberseguridad tienen la responsabilidad de evaluar las tareas que se les asignan y determinar si cuentan con las habilidades, conocimientos y experiencia necesarios para llevarlas a cabo. En caso de no ser competentes para realizar una tarea específica, deben comunicarlo oportunamente a un superior, solicitar más tiempo para capacitarse o sugerir que la tarea sea reasignada a alguien con la preparación adecuada

+ Justificación

Código Ético

Fomentar conciencia ciudadana sobre los riesgos en la era digital

Los profesionales de informática y ciberseguridad tienen la responsabilidad de compartir su conocimiento sobre la evaluación de riesgos en el entorno digital para promover una comprensión más amplia en la sociedad. Esta comunicación debe realizarse con respeto, paciencia y claridad, utilizando información fundamentada y accesible para garantizar que las personas puedan entender y actuar frente a los desafíos de la era digital

Código Ético

+ Justificación

Educación y actualización continua de códigos éticos

Los profesionales de informática y ciberseguridad tienen el deber de proponer y participar en la actualización constante de los códigos de ética relacionados con ciberdelitos y otros aspectos del ámbito digital. Este proceso debe realizarse de manera respetuosa y fundamentada, utilizando su experiencia y conocimiento para adaptar dichos códigos a los avances tecnológicos y los nuevos desafíos que surjan. De este modo, se busca garantizar que las decisiones éticas evolucionen junto con la tecnología.

Código Ético

+ Justificación

Equidad y justicia en el acceso a la tecnología

Es fundamental fomentar el acceso igualitario a las tecnologías y la información, sin discriminación alguna por razones de género, raza, condición económica o ubicación geográfica. La tecnología debe ser una herramienta que beneficie a todas las personas, promoviendo su inclusión en el entorno digital

Código Ético

+ Justificación

Compromiso con prácticas sostenibles a través de la tecnología

Los profesionales de informática y ciberseguridad deben priorizar el desarrollo e implementación de soluciones tecnológicas que contribuyan a la sostenibilidad. Esto incluye optimizar el uso de la energía, promover la eficiencia energética, crear soluciones bajas en carbono o utilizar herramientas como el cloud computing que permitan reducir la huella ecológica de las organizaciones y otros actores en el ámbito labor

Código Ético

+ Justificación

Transparencia en el manejo de la información

Los profesionales de la informática y ciberseguridad deben actuar con transparencia y honestidad al comunicar de manera clara y comprensible a la sociedad por qué se requiere cierta información personal en sus sistemas. Además, deben ser capaces de justificar el uso de estos datos, para que los usuarios estén conscientes de los posibles riesgos implicados en el manejo de su información, especialmente si sus datos están involucrados en procesos dentro de un software o sistema.

Código Ético

+ Justificación

Identificar el impacto de nuevas tecnologías a futuro

Los profesionales de informática y ciberseguridad deben ser capaces de comunicar de manera clara y precisa a la sociedad los riesgos potenciales asociados con las nuevas tecnologías. Esta comunicación debe partir de un análisis de los ciberdelitos y otros riesgos ya existentes, mostrando cómo estos pueden evolucionar en el futuro. De esta manera, los usuarios pueden tomar medidas preventivas antes de que los riesgos se materialicen.

Código Ético

+ Justificación

Reconocer el comportamiento de la sociedad ante las nuevas tecnologías

Los profesionales deben practicar la escucha activa para poder identificar cómo las nuevas tecnologías afectan a la sociedad, tanto de manera positiva como negativa. Es esencial que se detengan a reflexionar sobre estos impactos y, en función de ello, adapten el uso de las tecnologías, priorizando el bienestar social sobre las ganancias económicas. Esto promueve una sociedad más equilibrada y evita que los sistemas tecnológicos manipulen a las personas con fines meramente económicos

Código Ético

+ Justificación

Fomentar la colaboración multidisciplinaria

Los profesionales de la informática y ciberseguridad deben colaborar estrechamente con expertos de otras disciplinas al abordar problemas sociales, éticos, psicológicos y relacionados con la tecnología. Esta colaboración permite abordar los desafíos desde diferentes puntos de vista, asegurando que las soluciones no solo sean técnicamente funcionales, sino también socialmente responsables y sostenibles

1. (2023). Ikusi.com. https://www.ikusi.com/mx/blog/la-ciberseguridad-en-mexico-aprende-todo-al-respecto/ 2. Buscan crear la Ley de Ciberseguridad para la Ciudad de México. (s. f.). https://www.congresocdmx.gob.mx/comsoc-buscan-crear-ley-ciberseguridad-ciudad-mexico-1936-1.html 3. Ciberseguridad: cómo combate la UE las amenazas cibernéticas. (n.d.). Www.consilium.europa.eu. https://www.consilium.europa.eu/es/policies/cybersecurity/ 4. Díaz, P. F. A. (2024, 19 abril). Principales Normativas Legales Relacionadas con la Tecnología en México. Perito Fernando Amador Díaz. https://fernandoamador.com.mx/informatica-forense/principales-normativas-legales-tecnologia-mexico-2/ 5. Elena, & Elena. (2023, 1 agosto). Resiliencia digital: un superpoder para afrontar los peligros digitales. ProFuturo - Programa de educación digital impulsado por Fundación Telefónica y Fundación «la Caixa». https://profuturo.education/observatorio/competencias-xxi/resiliencia-digital-un-superpoder-para-afrontar-los-peligros-digitales/#:~:text=La%20resiliencia%20digital%20se%20refiere,all%C3%A1%20de%20las%20habilidades%20t%C3%A9cnicas. 6. Informa Javier Joaquín López sobre estatus de la iniciativa de la Ley Federal de Ciberseguridad. (2024). Diputados.gob.mx. https://comunicacionsocial.diputados.gob.mx/index.php/notilegis/informa-javier-joaquin-lopez-sobre-estatus-de-la-iniciativa-de-la-ley-federal-de-ciberseguridad- 7. La Protección y Defensa de los Usuarios de Servicios Financieros, C. N. P. (s. f.). Marco legal. gob.mx. https://www.gob.mx/condusef/documentos/marco-legal-26548 8. Open iT, Gestión de Licencias de Software, ServiceNow Partner. (2024, 8 octubre). Tecnologías de la información sostenibles: beneficios y estrategias de aplicación. https://openit.com/es/sustainable-it-benefits-and-strategies-to-implement/ 9. ¿Por qué toda empresa debe contar con un código ético? | Conexión ESAN. (s. f.). https://www.esan.edu.pe/conexion-esan/por-que-toda-empresa-debe-contar-con-un-codigo-etico#:~:text=Un%20c%C3%B3digo%20%C3%A9tico%20es%2C%20entonces,o%20con%20las%20autoridades%20gubernamentales. 10. Redacción ejecentral. (2024, 6 julio). Este es el Top 5 de ciberdelitos más registrados en México. Eje Central. https://www.ejecentral.com.mx/category/nuestro-eje/este-es-el-top-5-de-ciberdelitos-mas-registrados-en-mexico#:~:text=En%20nuestropa%C3%ADs%20se%20presentan%20varios,%2C%20spamming%3B%20y%20ciber%2Dterrorismo&text=Durante%20la%20pandemia%2C%20el%20internet,mundo%20lleno%20de%20trampas%20digitales. 11. Segura, C. (2024, February 14). Coordinación de Comunicación Social - Expedir Ley Federal de Ciberseguridad, plantean en el Senado de la República. Senado.gob.mx. https://comunicacionsocial.senado.gob.mx/informacion/comunicados/8145-expedir-ley-federal-de-ciberseguridad-plantean-en-el-senado-de-la-republica 12. Staff, F. (2024a, enero 30). México se estanca en el sitio 126 de 180 en el Índice de Percepción de la Corrupción 2023. Forbes México. https://forbes.com.mx/mexico-se-estanca-en-el-sitio-126-de-180-en-el-indice-de-percepcion-de-la-corrupcion-2023/ 13. Toro, M. (2024, 3 julio). Cinco avances tecnológicos para frenar el cambio climático - Ethic. Ethic. https://ethic.es/2024/07/cinco-avances-tecnologicos-para-frenar-el-cambio-climatico/#:~:text=Las%20tecnolog%C3%ADas%20con%20mayor%20potencial,significativamente%20las%20emisiones%20de%20CO2. 14. United Nations. (s. f.). Influencia de las tecnologías digitales | Naciones Unidas. https://www.un.org/es/un75/impact-digital-technologies

Referencias

Justificación…

Proveer a la sociedad de una preparación previa frente a los riesgos futuros o ya existentes de las nuevas tecnologías permite tomar decisiones informadas. Cuando las personas conocen los peligros potenciales, pueden evaluar de manera crítica el uso de estas tecnologías y adoptar medidas de precaución antes de involucrarse con ellas. Esto fomenta una cultura de seguridad y prevención, que minimiza los daños y maximiza los beneficios de la tecnología.

Justificación…

En la actualidad, muchas tecnologías tienen un impacto profundo en el comportamiento de las personas. Adicciones a dispositivos, cambios en la interacción social y modificaciones en la conducta son solo algunos ejemplos de cómo las tecnologías pueden moldear la vida cotidiana. Este fenómeno puede llevar a una sociedad en la que la calidad de pensamiento, el desarrollo personal y la conciencia de los problemas importantes se vean opacados por un control externo. Para que una sociedad prospere, es necesario que los individuos mantengan su autonomía, pensamiento crítico y bienestar, en lugar de ser manipulados por sistemas cuyo objetivo principal es la obtención de beneficios económicos

Justificación…

En el contexto digital actual, el manejo de información confidencial proporcionada por los usuarios es de vital importancia. Un mal uso de esta información ya sea por terceros o incluso por los mismos profesionales debido a malas prácticas, puede derivar en violaciones a derechos fundamentales como el de la privacidad

Justificación…

Los problemas que surgen en el campo de la informática no solo involucran aspectos técnicos, sino también factores sociales, psicológicos y éticos que impactan a la sociedad. Al involucrar a profesionales de diversas áreas, se puede obtener una visión más completa sobre cómo las tecnologías afectan a las personas y cómo estas soluciones pueden integrarse mejor en la vida diaria de los individuos. Esta colaboración multidisciplinaria es esencial para generar soluciones más integrales y efectivas, especialmente cuando se trata de problemas complejos que involucran el bienestar social o la salud mental

Justificación…

La tecnología avanza a un ritmo acelerado, lo que hace imposible que los códigos de ética actuales permanezcan efectivos a largo plazo sin adaptaciones. Es necesario revisarlos y actualizarlos continuamente para que respondan a las nuevas amenazas, contextos y herramientas que emergen en el entorno digital. Este ejercicio promueve un pensamiento crítico entre los profesionales, fomentando una educación ética dinámica y asegurando comportamientos responsables en un futuro marcado por cambios tecnológicos constantes.

Justificación…

Garantizar el acceso equitativo a la tecnología y a la información permite educar a la sociedad para que desarrolle un pensamiento crítico sobre su uso y el manejo de sus datos personales. Esto fomenta una ciudadanía consciente y capaz de cuestionar el uso de la información en diferentes contextos, fortaleciendo la transparencia, la seguridad y la justicia en el entorno digital. Una sociedad con acceso igualitario a la tecnología es una sociedad más inclusiva, informada y preparada para enfrentar los retos del mundo actual.

Justificación…

En un país como México, donde un gran porcentaje de la población carece de información adecuada sobre los riesgos digitales, es fundamental fomentar el conocimiento para reducir la vulnerabilidad de las personas frente a ciberdelitos y otros peligros asociados a la tecnología. Al educar a la ciudadanía, los profesionales no solo ayudan a prevenir incidentes, sino que también contribuyen a fortalecer la resiliencia digital, empoderando a las personas para enfrentar los retos del entorno tecnológico de manera segura y efectiva.

Justificación…

Es fundamental que la sociedad esté informada sobre cómo y por qué se maneja su información personal. Una comunicación clara y transparente ayuda a evitar malentendidos y a generar comprensión entre los usuarios, especialmente en caso de incidentes de seguridad. Cuando las personas son conscientes de los riesgos asociados con el uso de su información y los posibles impactos de un compromiso de seguridad, se fortalece la confianza en las tecnologías y se promueve una mayor seguridad en el entorno digital.

Justificación…

El impacto de la tecnología en la sociedad es significativo, y su desarrollo puede ser un aliado en la lucha contra el cambio climático ya que cabe resaltar ocupa el puesto 38 en el ranking de desempeño frente al Cambio Climático (CCPI por sus siglas en inglés) (Servín, 2024). Apostar por tecnologías sostenibles, como las energías renovables y sistemas más eficientes, no solo reduce la huella ecológica, sino que también fortalece la resiliencia de la sociedad frente a los desafíos ambientales. De esta manera, es posible avanzar hacia un futuro más verde sin comprometer el progreso tecnológico ni la calidad de vida.

Justificación…

Aceptar y ejecutar tareas fuera del ámbito de competencia profesional puede generar riesgos significativos, como comprometer la seguridad de los datos, los procesos involucrados o los sistemas relacionados con la actividad. Al trabajar dentro de sus capacidades y ser transparentes sobre sus limitaciones, los profesionales no solo protegen la integridad de la información y los sistemas, sino que también garantizan la calidad y seguridad de los resultados, promoviendo así un ejercicio ético y responsable de la profesión.