Evidencia 2. Reflexión de Sentido humano. A01541311
Dora Estefanía García Correa
Created on November 25, 2024
Over 30 million people create interactive content in Genially.
Check out what others have designed:
ALL THE THINGS
Presentation
ASTL
Presentation
ENGLISH IRREGULAR VERBS
Presentation
VISUAL COMMUNICATION AND STORYTELLING
Presentation
GROWTH MINDSET
Presentation
BLENDED LEARNING
Presentation
INTRO INNOVATE
Presentation
Transcript
Empezar
Evidencia 2: REflexión de sentido humano
Dora Estefanía García Correa A01541311
Propuesta de marco legal
Código de ética
Índice
Propuesta de mejoras al marco jurídico mexicano
Índice
Nichos de oportunidad del marco legal mexicano
Valores a promover
Introducción
Introducción
Artículos
Análisis de la propuesta de ley del 2024
Compromiso
Conclusión
Código de ética
Info
iNtroducción
La ingeniería en tecnologías computacionales es una carrera que en los últimos años se ha ido posicionando como un área sumamente importante en la innovación y desarrollo de herramientas útiles en todos los aspectos del mundo, desde cosas cotidianas del dia a dia, hasta sistemas usados a gran escala en gobiernos u organizaciones. Sin embargo, esta presencia en todos los ámbitos también conlleva la responsabilidad de enfrentar desafíos como riesgos y ataques cibernéticos, debates éticos respecto a la inteligencia artificial y el constante aumento de consumo de recursos para mantener estas tecnologías, que pone en riesgo el bienestar del medio ambiente y nuestro planeta.
Confidencialidad
Integridad
Innovación ética
Sostenibilidad
Honestidad
Responsabilidad social
Valores a promover en el área de Ingeniería en Tecnologías Computacionales (ITC) en México
Actuar de acuerdo con el bienestar público
Asegurarse del uso correcto de softwares
Actuar con transparencia en el desarrollo de sistemas críticos
Regular el uso de Inteligencia Artificial
5.
4.
3.
2.
1.
DEcálogo del código de ética
Garantizar la privacidad y seguridad de los datos personales
Educar y sensibilizar sobre temas de ciberseguridad
Evitar la creación de software malicioso
Diseñar software sostenible y eficiente en el uso de recursos
Promover un enfoque ético en el desempeño de la profesión
10.
9.
8.
7.
6.
DEcálogo del código de ética
Utilizar herramientas de hacking ético exclusivamente con fines autorizados
Compromiso
Como ingeniera en tecnologías computacionales en México, me comprometo a utilizar mis conocimientos y habilidades para diseñar soluciones tecnológicas que prioricen el bienestar humano, la sostenibilidad ambiental y la equidad social. Me comprometo a actuar con integridad, honestidad y respeto hacia las personas, las organizaciones y el medio ambiente, promoviendo un uso ético y sano de las tecnologías.
Propuesta de marco legal
De acuerdo con el informe del último semestre de 2022 del panorama global de amenazas de la firma de ciberseguridad Fortinet, la región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022, siendo México el país más vulnerable con un total de
187 mil millones de ciberataques
introducción
El marco jurídico mexicano en cuanto a seguridad cibernética ha avanzado en los últimos años, especialmente con la creación de leyes específicas como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y reformas al Código Penal Federal para sancionar delitos informáticos. Sin embargo, sigue siendo un sistema limitado al enfrentarse a la rápida evolución de los sistemas tecnológicos y la creciente complejidad de los delitos cibernéticos. Actualmente, el marco legal mexicano carece de una legislación integral que contemple tanto la prevención como la sanción de actividades maliciosas relacionadas a la tecnología, tales como el ransomware, el ciberterrorismo, la explotación de vulnerabilidades y los robos de datos privados. Las leyes existentes suelen abordar aspectos específicos de ciberseguridad, pero no ofrecen una visión completa que permita una defensa efectiva frente a riesgos actuales y nuevos.
Estrategia nacional integral
Protección de datos personales
NIchos de oportunidad del marco legal mexicano
Protección de infraestruc-turas críticas
Prevención y educación en ciberseguri-dad
Cooperación internacional
Regulación del uso de inteligencia artificial (IA)
Respuesta ante incidentes cibernéticos
Sanciones por delitos cibernéticos
Fomento a la investigación e innovación en ciberseguridad
Protección de Datos Personales
Educación y Concientización
Colaboración Internacional
Tipificación de Delitos Cibernéticos
Protección de Infraestructuras Críticas
Creación de la Agencia Nacional de Ciberseguridad
análisis de la propuesta de ley del 2024
Colaboración
Sanción
Protección
Prevención
ALCANCES GENERALES
Propuesta de mejoras al marco jurídico mexicano
Una nueva ley que abarque todos los aspectos de la seguridad cibernética en México.
Crear un reglamento para asegurar que hospitales, plantas de energía, transporte y sistemas financieros tengan una ciberseguridad sólida.
Ley General de Ciberseguridad
Protección de infraestructuras críticas
Educación y sensibilización
Creación de una Agencia Nacional de Ciberseguridad
Colaboración internacional
Conclusión
La ingeniería en tecnologías computacionales no solo impulsa la innovación y el desarrollo de herramientas tecnológicas que transforman nuestra vida diaria, sino que también enfrenta grandes retos éticos, sociales y ambientales. Valores como la transparencia, la honestidad y la responsabilidad social son indispensables para dirigir nuevos proyectos hacia un futuro en el que la tecnología adopte un enfoque completamente sostenible, buscando no solo una innovación tecnológica, sino también un bienestar del medio ambiente. La regulación de la inteligencia artificial, la promoción de una cultura de ciberseguridad y el diseño sostenible de software deben ser compromisos necesarios para el avance de esta área. Asimismo, gracias al análisis de la propuesta de Ley Federal de Ciberseguridad se pudieron conocer avances importantes en el marco jurídico, aunque es evidente que aún quedan áreas críticas por atender, como la tipificación de nuevos delitos cibernéticos, la protección detallada de infraestructuras críticas y la colaboración internacional. México tiene una gran área de oportunidad para fortalecer su legislación y responder a los desafíos y rápidos avances de la era digital, pero esto solo será posible con un compromiso real por parte de todos los sectores involucrados.
La protección de datos personales es fundamental en el desarrollo de software. Los ingenieros tienen la responsabilidad de implementar mecanismos de seguridad, como el cifrado de datos, doble autenticación y controles de acceso para garantizar que la información sensible de los usuarios este protegida contra accesos no autorizados, robo o mal uso. Además de que deben de seguir normativas como el Reglamento General de Protección de Datos (GDPR) o la Ley Federal de Protección de Datos Personales en México.
Es por esto mismo que los profesionistas de esta área deben de enfocar y dirigir sus proyectos hacia una ruta mas sostenible, buscando reducir el impacto que estas innovaciones tecnológicas están teniendo en el mundo y promoviendo la eficiencia energética. Debemos de asumir un papel activo en la reducción del impacto ambiental que estas tecnologías generan, la ingeniería en tecnologías computacionales debe de ser un ejemplo de innovación y avance no solo en el ámbito tecnológico, sino también como herramienta para proteger y preservar el medio ambiente.
El uso de la inteligencia artificial debe ser regulado para garantizar que se emplee únicamente con fines éticos y beneficiosos. Es fundamental regular y controlar aplicaciones que puedan causar daño, como la suplantación de identidad mediante voces generadas por IA, la creación de imágenes comprometedoras que afecten la reputación de las personas o el plagio de trabajos e investigaciones. Se establecer límites claros sobre cómo y en qué contextos la IA puede ser utilizada, asegurando que su uso no perjudique al usuario ni a terceros.
Los sistemas críticos, como lo son los de transporte, salud o energía, deben de desarrollarse con total transparencia para garantizar que su funcionamiento sea comprensible, confiable y verificable. Se tiene que documentar claramente el código, realizar pruebas de calidad y seguridad, además de auditorias para confirmar su confiabilidad. Facilitando la identificación y corrección de errores que puedan causar algún daño.
Se debe de priorizar los proyectos que aporten algún beneficio a la sociedad, evitando aquellos que puedan no ser beneficiosos de forma directa o indirecta. Para esto es necesario realizar análisis de impacto social, económico y ambiental antes de desarrollar cualquier proyecto, y asegurarse que estos promuevan la sostenibilidad, equidad y respeto por los derechos humanos. Anteponer el bienestar publico ante los intereses comerciales es esencial para asegurar que los avances tecnológicos sean un agente de cambio positivo.
Se debe de asegurar que todos los softwares desarrollados sean utilizados de manera adecuada y para el propósito por el que fueron creados. Implementando restricciones que limiten el uso indebido, capacitar a los usuarios mediante manuales de usuarios e inclusive contar con sistemas de ciberseguridad que estén en vigilancia de actividades sospechosas. Todo esto protegerá tanto a usuarios como a organizaciones contra el uso inadecuado de programas.
El diseño, implementación y distribución de software malicioso está estrictamente prohibido en la práctica ética. Los profesionistas no deben de participar en proyectos que impliquen la creación de virus, malware, spyware u otra herramienta con fines maliciosos. Cualquier actividad sospechosa con relación al uso de software malicioso debe de ser reportado inmediatamente a las autoridades indicadas.
El hacking ético es una práctica que debe de realizarse únicamente con fines beneficiosos y con el consentimiento completo del propietario del sistema o red. Esto implica obtener permisos previos, realizar pruebas controladas y documentar todos los resultados para proponer soluciones a las vulnerabilidades encontradas. El uso de estas herramientas está restringido a prácticas con el fin de mejorar la seguridad de sistemas, ayudando a construir un entorno digital más seguro, evitando posibles ataques.
La educación en ciberseguridad es un componente esencial de la responsabilidad de nuestra profesión. Esto implica no solo proteger los sistemas desarrollados, sino también capacitar a los usuarios para que sean capaces de identificar y mitigar amenazas comunes como phishing, virus o violaciones de privacidad. Es fundamental mantener recursos accesibles que fomenten la cultura de la ciberseguridad y que estén actualizados a las tecnologías y amenazas más comunes entre la población.
La práctica profesional en nuestra área debe regirse por valores como la honestidad, la transparencia y el respeto a las personas. Esto incluye rechazar proyectos que vayan en contra de estos principios, informar sobre posibles conflictos de interés y actuar siempre en beneficio de la sociedad y los usuarios finales. Se debe ser consciente del impacto de su trabajo y asumir la responsabilidad de las consecuencias que puedan resultar. Fomentando la confianza en la tecnología y asegurándose que esta sea utilizada de manera justa y responsable.
El diseño sostenible debe ser una prioridad en el desarrollo de software, considerando el impacto ambiental de su ejecución en dispositivos y servidores. Se debe de buscar optimizar algoritmos y procesos para reducir el consumo energético, minimizar el uso de recursos computacionales innecesarios y facilitar la integración con infraestructuras sostenibles, como servidores alimentados por energías renovables. Esto no solo contribuye a la lucha contra el cambio climático, sino que también reduce costos operativos y mejora el rendimiento general del sistema.
México No existe regulación específica para la inteligencia artificial, lo que deja un vacío legal sobre el uso ético de esta tecnología y su posible impacto en la privacidad, los derechos humanos y la seguridad.
Unión Europea La UE trabaja en el Reglamento de Inteligencia Artificial (AI Act), que establece normas claras para el desarrollo y uso ético de la IA, clasificando los sistemas según su nivel de riesgo y prohibiendo aplicaciones perjudiciales como el reconocimiento facial masivo.
México Las sanciones en materia de cibercrimen y violaciones de privacidad son limitadas y no representan un verdadero disuasivo para los infractores.
Unión Europea Las sanciones por delitos cibernéticos y violaciones de datos son severas. Por ejemplo, el GDPR establece multas de hasta el 4% de los ingresos anuales de una empresa en caso de incumplimiento.
México No existe un protocolo claro para reportar incidentes cibernéticos, ni una agencia especializada que coordine las respuestas a nivel nacional.
Unión Europea Los Estados miembros deben reportar incidentes cibernéticos graves en un plazo establecido y colaborar en su solución. Además, la Agencia de Ciberseguridad de la Unión Europea (ENISA) ofrece apoyo técnico y estratégico para responder a ataques.
México Los esfuerzos educativos en ciberseguridad son limitados y no forman parte de políticas públicas nacionales. Las campañas de sensibilización suelen estar dirigidas a sectores específicos y no a toda la población.
Unión Europea Se promueven programas de concienciación masiva y educación en ciberseguridad para ciudadanos, empresas y gobiernos, con iniciativas como el Mes de la Ciberseguridad y recursos educativos en línea.
México Los recursos destinados a la investigación en ciberseguridad son limitados y no existen incentivos claros para las empresas que invierten en este campo.
Unión Europea La UE financia proyectos de investigación en ciberseguridad a través de programas como Horizon Europe, impulsando la innovación tecnológica para prevenir y responder a amenazas.
México No existe una regulación específica para proteger infraestructuras críticas en términos de ciberseguridad, lo que las deja vulnerables a ataques..
Unión Europea La Directiva NIS establece estándares obligatorios para proteger infraestructuras críticas (hospitales, redes eléctricas, transporte, entre otros) y exige auditorías regulares de seguridad.
México A pesar de haber mostrado interés en unirse al Convenio de Budapest desde el 2014 y ser invitado a adherirse a este, aún no ha completado el proceso de adhesión formal, lo que limita su capacidad para colaborar eficazmente en investigaciones internacionales sobre ciberdelincuencia.
Unión Europea La UE fomenta la colaboración entre países miembros y terceros mediante tratados internacionales como el Convenio de Budapest, que establece procedimientos para la persecución de delitos cibernéticos transnacionales.
México Carece de una estrategia nacional de ciberseguridad actualizada que abarque todos los sectores de manera integral, aunque existen esfuerzos aislados como el Programa Nacional de Ciberseguridad 2017-2021, que no ha tenido una continuidad efectiva.
Unión Europea La UE implementa estrategias integrales como la Estrategia de Ciberseguridad de la Unión Europea 2020-2025, que incluye objetivos claros para proteger redes, promover la resiliencia digital y fortalecer la cooperación internacional.
México La Ley Federal de Protección de Datos Personales regula el tratamiento de datos, pero no incluye medidas tan estrictas como el GDPR, ni sanciones efectivas en caso de incumplimiento.
Unión Europea El Reglamento General de Protección de Datos (GDPR) otorga a los ciudadanos derechos avanzados como el "derecho al olvido", la portabilidad de datos y la notificación obligatoria de brechas de seguridad en un plazo máximo de 72 horas.
Sanciones para delitos cibernéticos Penalizar nuevos delitos como ransomware, ciberespionaje, uso malicioso de inteligencia artificial y ataques a infraestructuras críticas.
Estándares de seguridad Exigir a empresas e instituciones implementar medidas de seguridad específicas como cifrado y auditorías regulares.
Protección de datos personalesEstablecer derechos como el "derecho al olvido" (que permite a los usuarios eliminar su información de internet) y la notificación rápida de brechas de seguridad.
Ley General de Ciberseguridad
Simulacros de ciberseguridad Realizar pruebas para prepararse ante posibles ataques y encontrar debilidades.
Auditorías obligatorias Revisar periódicamente la seguridad de estos sistemas.
Protección de infraestructuras críticas
Incluir ciberseguridad en los planes de estudio escolares y en programas de capacitación para empresas.
Crear programas nacionales que eduquen a la población en cómo protegerse de ciber amenazas comunes.
Educación y sensibilización
Participar en redes internacionales de ciberseguridad, como el Convenio de Budapest, que fomenta la cooperación para investigar y sancionar delitos transnacionales.
Firmar acuerdos con otros países para intercambiar información sobre delitos cibernéticos.
Colaboración internacional
Monitorear amenazas, responder a incidentes y proponer mejoras al marco legal.
Una institución especializada que coordine las acciones de ciberseguridad en México.
Creación de una Agencia Nacional de Ciberseguridad
Propone la formación de una entidad especializada en materia de ciberseguridad. Este organismo sería responsable de coordinar la prevención, detección y respuesta a incidentes cibernéticos, además de formular políticas públicas en colaboración con el sector privado y la academia.
1. Creación de la Agencia Nacional de Ciberseguridad:
La ley reconoce la importancia de proteger sistemas esenciales como hospitales, redes eléctricas y bancos, identificándolos como infraestructuras críticas. Sin embargo, no establece un marco detallado para garantizar su seguridad, como la realización de auditorías obligatorias o la implementación de simulacros de ciberataques.
2. Protección de Infraestructuras Críticas
Incluye modificaciones al Código Penal Federal para incorporar nuevos delitos, como el acceso ilícito a sistemas informáticos, la difusión de malware y el ciberespionaje. Pero deja fuera amenazas emergentes como el ransomware, el ciberterrorismo y el uso indebido de inteligencia artificial, que representan riesgos crecientes tanto a nivel nacional como internacional.
3. Tipificación de Delitos Cibernéticos
Promueve la implementación de programas educativos y campañas de sensibilización dirigidas a ciudadanos y empresas para fomentar una cultura de ciberseguridad. Sin embargo, no detalla estrategias específicas para implementar estas acciones.
4. Educación y Concientización
Aunque la propuesta menciona la necesidad de colaboración internacional, no especifica la adhesión de México a tratados internacionales clave, como el Convenio de Budapest.
5. Colaboración Internacional
Aunque la propuesta menciona la necesidad de colaboración internacional, no especifica la adhesión de México a tratados internacionales clave, como el Convenio de Budapest.
5. Colaboración Internacional
La iniciativa incluye disposiciones relacionadas con la protección de datos, pero no alcanza el nivel de regulación que ofrece el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.