Marco Legal Mexicano - Ciberseguridad

Evidencia 2 - Reflexión de Sentido humano

José Ángel Pérez Guerrero A01234901

Código de Ética y Marco Legal en Ciberseguridad

Aída Judith Gándara Tovar

Integración de seguridad informática en redes y sistemas de software - TC2007B.502

TC2007B.502

A01234901

Índice

Reflexión de lo estipulado

Conclusiones

Propuesta de Ley para mejoras al marco mexicano

La Nueva Ley

Comparación en busqueda de áreas de oportunidad

Marco Legal UE

Situación actual del país

Marco Legal Mexicano

Valores profesionales necesarios

Valores

Código en materia de delitos cibernéticos y ciberseguridad

Código de Ética

<-

Se declaran los siguientes 10 artículos fundamentales que se deben seguir por todo profesionista, institución y organización que participe en asuntos relacionados a la ciberseguridad. Se busca como objetivo el promover prácticas éticas y comprensivas de la situación digital actual en el país, y fomentar una cultura de valores dentro del espacio profesional.

TC2007B.502

A01234901

Artículos

El concepto de "sentido humano" destaca como una visión integral que considera los aspectos físicos, intelectuales y éticos en proyectos y liderazgos, especialmente en contextos como el cambio climático, desigualdades económicas y la digitalización acelerada. Problemas como ciberataques (casi 6 millones en 2023), alto consumo energético (un centro de datos equivale al uso de 50,000 hogares), y el rápido aumento del desperdicio electrónico resaltan la necesidad de un enfoque ético y sostenible en la tecnología. Este código de ética busca guiar a la comunidad tecnológica hacia soluciones que minimicen impactos negativos y promuevan un desarrollo consciente y empático.

Código de Ética

<-

Compromiso

TC2007B.502

A01234901

En el ámbito profesional de las tecnologías computacionales en México, es fundamental promover una serie de valores éticos que guíen las decisiones y acciones de los profesionales, asegurando un impacto positivo en la sociedad.

• Honestidad - Es el fundamento de cualquier comportamiento ético, promoviendo transparencia en el manejo de datos y la comunicación con usuarios, clientes y colegas. En un contexto de alta corrupción como México, la honestidad fortalece la confianza y asegura prácticas profesionales responsables.
• Responsabilidad Social - Implica diseñar tecnologías que reduzcan las brechas digitales y tengan un impacto positivo en la sociedad y el medio ambiente. Esto incluye crear soluciones accesibles y sostenibles que promuevan el bienestar de las comunidades y respeten los recursos naturales.
• Respeto - Es clave para fomentar entornos inclusivos donde se reconozca la diversidad de género, cultura y condición de los individuos. También asegura el manejo ético de la información personal, alineándose con las expectativas de privacidad de los usuarios y las leyes vigentes.
• Justicia y Equidad - Busca garantizar que los beneficios de la tecnología lleguen a todos, evitando perpetuar desigualdades existentes. Promueve un acceso equitativo a herramientas y servicios, cerrando brechas digitales y sociales en el país.

Valores Profesionales

<-

TC2007B.502

A01234901

El marco jurídico mexicano en materia de ciberseguridad enfrenta grandes desafíos ante la rápida digitalización y el incremento del cibercrimen. Aunque existen leyes que abordan aspectos como la protección de datos personales y algunos delitos informáticos, estas son fragmentadas y carecen de cohesión para responder a las necesidades de un entorno digital en constante evolución. Esta falta de un marco integral y actualizado pone en riesgo tanto a los ciudadanos como a las instituciones públicas y privadas, agravada por recursos limitados, escasa capacitación especializada y una deficiente coordinación entre actores clave. Es imprescindible que México fortalezca su marco normativo mediante una legislación específica e integral en ciberseguridad. Esto garantizaría una respuesta efectiva ante los riesgos cibernéticos, promovería la protección de infraestructuras críticas y aseguraría la seguridad en el entorno digital tanto para los usuarios como para las instituciones.

Marco Legal Mexicano

<-

TC2007B.502

A01234901

COmparación

El marco jurídico de ciberseguridad de la Unión Europea (UE) destaca por su integralidad, accesibilidad y capacidad de adaptación a las amenazas cibernéticas actuales. Este conjunto de normas, directivas y reglamentos protege la infraestructura digital, los datos personales y fomenta la resiliencia ante delitos cibernéticos. Entre sus instrumentos clave se encuentra:

• La Directiva NIS2, que obliga a empresas esenciales y proveedores digitales a implementar medidas de seguridad y reportar incidentes
• El GDPR, que establece estándares estrictos para la privacidad y manejo de datos personales
• El Reglamento de Ciberseguridad de la UE, que fortalece la capacidad de la ENISA y define esquemas de certificación para productos y servicios digitales.

Además, la ENISA actúa como organismo centralizado para coordinar esfuerzos entre los Estados miembros, promoviendo políticas unificadas y supervisando su cumplimiento. Este enfoque integral y colaborativo ha permitido a la UE mantenerse a la vanguardia en ciberseguridad, asegurando un entorno digital más seguro para todos sus ciudadanos y organizaciones.

Marco Legal Unión Europea

<-

TC2007B.502

A01234901

Comparando los marcos jurídicos de la UE y México en ciberseguridad, se observa una clara oportunidad para mejorar en el país. Mientras que la UE tiene una normativa integral, como la Directiva NIS2 y el GDPR, que abordan la ciberseguridad, la privacidad y el manejo de datos, México carece de una legislación unificada que regule estos aspectos, dejando las leyes dispersas y difíciles de ejecutar. Además, la UE obliga a los operadores de servicios esenciales a implementar medidas estrictas de ciberseguridad, mientras que en México aún no se definen claramente las infraestructuras críticas ni los requisitos para su protección. También, la notificación rápida de incidentes es obligatoria en la UE, pero no existe una obligación similar en México, lo que limita la capacidad de respuesta ante brechas de datos. La UE también cuenta con la ENISA, que coordina la implementación de políticas de ciberseguridad, mientras que México carece de una agencia centralizada para este propósito, lo que dificulta la cooperación entre entidades públicas y privadas. La falta de regulación de proveedores de servicios digitales en México deja un vacío en la protección del ecosistema digital, y la escasa educación en ciberseguridad genera un déficit en la cultura digital segura. Para mejorar, México debería establecer un marco normativo más cohesivo y especializado, crear una agencia nacional de ciberseguridad y fomentar la transparencia en el uso de recursos, asegurando que las políticas sean eficaces y adaptadas al contexto local.

Comparación entre Marcos

<-

TC2007B.502

A01234901

La evolución del ciberespacio y el aumento de delitos cibernéticos han expuesto las deficiencias del marco jurídico mexicano en ciberseguridad, que carece de cohesión y especificidad frente a estas amenazas. Aunque existen avances aislados, es crucial adoptar un enfoque integral y proactivo para proteger el ecosistema digital del país. Aprender de modelos internacionales como el de la Unión Europea, que combina normativas robustas con agencias coordinadoras, ofrece una hoja de ruta clara para fortalecer las defensas cibernéticas en México. Sin embargo, implementar estas mejoras no está exento de retos. Es esencial garantizar la transparencia y supervisión en la asignación de recursos, así como adaptarlas a las necesidades locales para evitar que se conviertan en medidas ineficaces. México tiene la oportunidad de construir un marco jurídico sólido que no solo aborde los desafíos actuales, sino que también sea capaz de evolucionar junto con las amenazas futuras, protegiendo tanto a sus ciudadanos como a sus instituciones en un mundo cada vez más interconectado.

Conclusiones y Reflexiones

->

Capítulo I: Disposiciones Generales

• Objetivo: Regular ciberseguridad, protección de infraestructuras críticas y manejo de datos personales.
• Definiciones clave: Ciberseguridad, ciberespacio, infraestructuras críticas, delitos cibernéticos, etc.
• Principios Rectores: Proporcionalidad, colaboración, transparencia, inclusión, responsabilidad.
• Ámbito de Aplicación: Instituciones públicas, empresas privadas, proveedores de servicios digitales y actividades en el ciberespacio.
• Obligaciones: Autoridades y particulares en prevención, notificación y respuesta a incidentes.

Capítulo II: Regulación y Supervisión

• Agencia Nacional de Ciberseguridad Mexicana (ANCM): Supervisión, coordinación y auditorías de infraestructuras críticas.
• Obligaciones de Infraestructuras Críticas: Implementación de medidas de seguridad y simulacros anuales.

Capítulo III: Prevención y Gestión de Incidentes Cibernéticos

• Tipos de Ciberataques: Phishing, ransomware, DDoS, suplantación de identidad, ataques a infraestructuras críticas, entre otros.
• Notificación de Incidentes: Obligación de notificar a la ANCM en 72 horas y a usuarios en 15 días hábiles.
• Respuesta a Incidentes: Protocolo Nacional para mitigación, asistencia técnica y alertas nacionales.

La nueva Ley

TC2007B.502

A01234901

<-

Mejoras

Capítulo IV: Obligaciones de los Proveedores de Servicios Digitales

• Cumplimiento de Ciberseguridad: Medidas como cifrado de datos, monitoreo de vulnerabilidades, autenticación reforzada.
• Sanciones: Multas, suspensión de servicios, y obligación de notificar incidentes.
• Protección de Datos Personales: Cumplimiento de la Ley General de Protección de Datos, medidas de seguridad, y auditorías regulares.

Capítulo V: Educación y Cultura en Ciberseguridad

• Programas de Capacitación: Desarrollados por la Secretaría de Educación Pública y la ANCM para fortalecer la cultura de ciberseguridad.

La nueva Ley

TC2007B.502

A01234901

<-

1. CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN, Secretaría General, & Secretaría de Servicios Parlamentarios. (2010, July 5). LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES. Diputados.gob. Retrieved November 27, 2024, from https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf 2. (2024, February 21). Tendencias de ciberataques en 2024 y cómo estar preparados. Entrepreneur. https://www.entrepreneur.com/es/tecnologia/tendencias-de-ciberataques-en-2024-y-como-estar-preparados/470053#:~:text=Tendencias%20de%20ciberataques%20en%202024%20y%20c%C3%B3mo%20estar,de%20las%20tendencias%20para%20este%202024%20en%20ciberdelitos. 3. Ciberseg. (2019, December 18). México. Ciberseguridad. Retrieved November 26, 2024, from https://ciberseguridad.com/normativa/latinoamerica/mexico/ 4. Diario Oficial de la Unión Europea. (2019, April 17). REGLAMENTO (UE) 2019/881 DEL PARLAMENTO EUROPEO y DEL CONSEJO. Retrieved November 27, 2024, from https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32019R0881#d1e3262-15-1 5. El Economista. (2018b, June 21). Sentido humano, el desafío del nuevo líder. El Economista. https://www.eleconomista.com.mx/el-empresario/Sentido-humano-el-desafio-del-nuevo-lider-20180620-0183.html 6. EUR-Lex. (2024, April 22). Ciberseguridad en las instituciones, los órganos y los organismos de la Unión Europea | EUR-Lex. Retrieved November 27, 2024, from https://eur-lex.europa.eu/ES/legal-content/summary/cybersecurity-at-the-european-union-institutions-bodies-offices-and-agencies.html 7. Hodgson, C., & Morris, S. (2024, July 2). Google emissions jump nearly 50% over five years as AI use surges. Financial Times. https://www.ft.com/content/383719aa-df38-4ae3-ab0e-6279a897915e 8. Instituto de Estadística Y Geografía. (n.d.). Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2021 (By INEGI). https://www.inegi.org.mx/programas/dutih/2021/ 9. Instituto Mexicano de Contadores Públicos [IMCP]. (2024, March). ÍNDICE DE PERCEPCIÓN DE LA CORRUPCIÓN 2023. IMCP. Retrieved November 27, 2024, from https://imcp.org.mx/wp-content/uploads/2024/03/Bol_PLD_80_marzo_24.pdf 10. Riquelme, R. (2024, October 26). Ciberseguridad en México: ataques aumentan 78% en un trimestre. El Economista. https://www.eleconomista.com.mx/tecnologia/ciberseguridad-mexico-ataques-aumentan-78-trimestre-20241026-731628.html 11. Romero Mireles, R. M. (2022, May 19). La brecha digital: el horizonte de las desigualdades. Gaceta UNAM. https://www.gaceta.unam.mx/la-brecha-digital-el-horizonte-de-las-desigualdades/ 12. Secureframe. (2024, March 5). 101 Estadísticas de Privacidad de Datos: Los Hechos Que Necesitas Saber en 2024. Secureframe. https://secureframe.com/es-es/blog/data-privacy-statistics 13. Sundberg, N. S. & Massachusetts Institute of Technology. (2023, December 12). Tackling AI’s climate change problem | MIT Sloan Management Review. MIT Sloan Management Review. https://sloanreview.mit.edu/article/tackling-ais-climate-change-problem/ 14. Team, I. D. a. A. (2024, September 24). El sesgo de la IA, a la luz de ejemplos reales. El sesgo de la IA, a la luz de ejemplos reales. Retrieved November 25, 2024, from https://www.ibm.com/es-es/think/topics/shedding-light-on-ai-bias-with-real-world-examples 15. The ACM Code of Ethics arose from the experiences, values and aspirations of computing professionals around the world, and captures the conscience of the profession. It affirms an obligation of computing professionals to use their skills for the benefit of society. (2018). https://www.acm.org/about-acm/code-of-ethics-in-spanish 16. Transparency International. (2024, January 30). 2023 Corruption Perceptions Index - Explore Mexico’s results. Transparency.org. https://www.transparency.org/en/cpi/2023/index/mex

TC2007B.502

A01234901

¡Gracias!

Referencias

1. Cumplimiento de Responsabilidades Sociales: Monitorear y ajustar proyectos para garantizar su alineación con principios éticos.
2. Protección de Infraestructuras Críticas: Salvaguardar sistemas esenciales para evitar interrupciones que afecten a la sociedad.
3. Equidad e Inclusión Tecnológica: Eliminar sesgos y garantizar que las tecnologías sean justas e inclusivas para todos.
4. Responsabilidad Ambiental: Reducir el impacto ambiental de la tecnología mediante prácticas sostenibles.
5. Compromiso con la Educación Ética: Promover la capacitación continua para abordar desafíos éticos y tecnológicos emergentes.

Artículos

1. Compromiso con la Honestidad y Transparencia: Actuar con integridad y comunicar de forma veraz el uso y los riesgos de las tecnologías.
2. Seguridad y Protección de los Datos: Garantizar la privacidad y mitigar riesgos asociados al manejo de información sensible.
3. Evaluación de Riesgos Tecnológicos: Analizar y mitigar los impactos sociales, económicos y ambientales antes de implementar tecnologías.
4. Acceso Restringido a Recursos: Establecer reglas claras para el uso de herramientas tecnológicas y proteger la privacidad.
5. Prioridad al Bienestar Público: Diseñar soluciones tecnológicas que beneficien y prioricen a las comunidades.

Compromiso

Como profesional en el ámbito tecnológico, asumo el compromiso de actuar con integridad, responsabilidad y empatía, priorizando el bienestar del público, la protección de datos y la sostenibilidad ambiental. Procuraré estar en aprendizaje continuo sobre las maneras éticas de tratar problemas en la vida real e informarme de nuevas tecnologías y sus implicaciones en la sociedad. Buscaré el mantener estos valores en mis compañeros de equipos futuros y promover los principios en los proyectos por venir. Prometo aplicar estos principios para contribuir a una sociedad más equitativa, ética y resiliente.

Mejoras al Marco Jurídico

El marco jurídico mexicano en ciberseguridad necesita reformas estructurales para enfrentar la creciente complejidad de los delitos cibernéticos. Es crucial crear un sistema unificado para coordinar la prevención, detección y respuesta a ciberataques, liderado por una agencia nacional de ciberseguridad. Esta agencia debería establecer normas para proteger infraestructuras críticas y sectores clave como energía, salud, finanzas y telecomunicaciones, además de exigir a los operadores de servicios digitales medidas de seguridad avanzadas. La legislación también debe tipificar una mayor variedad de delitos cibernéticos y exigir notificación rápida de incidentes. Finalmente, es fundamental promover una cultura de ciberseguridad mediante programas educativos y campañas de concienciación.