Evidencia 2

Reflexión de Sentido Humano Evidencia 2

Joirid Juárez Salinas

A00835769

27 de noviembre de 2024

Índice

1.

Introducción

2.

Código de ética

3.

Visión de valores

4.

Artículos

5.

Compromiso

6.

Propuesta de marco legal

7.

Nichos de oportunidad

8.

Análisis de Ley de 2024

9.

Propuesta

10.

Conclusión

11.

Bibliografía

Las actividades ilícitas cibernéticas, como el robo de identidad, el fraude electrónico y la explotación de datos sensibles son casos que se ven a diario y han ido en aumento en los últimos años en el país. Además, la ausencia de regulaciones correspondientes a las necesidades de nuestras sociedades relacionadas a la vida en línea, solo reflejan la actitud reactiva que toman los gobiernos ante estos retos.

1.Introcción

¿Cuál es la situación de México?

La tecnología ha revolucionado por completo nuestra forma de interactuar en la sociedad, trabajar y acceder a la información. No obstante, los avances también traen consigo nuevos retos éticos y legales, dentro de los cuales destacan los delitos cibernéticos, que se han convertido en una de las grandes preocupaciones a nivel mundial y México no es la excepción.

Los delitos cibernéticos representan un problema ético significativo en la sociedad mexicana, ya que perpetran los principios de justicia, responsabilidad y equidad

2. Código de ética

La Ingeniería en Tecnologías Computacionales es una de las disciplinas más influyentes de las últimas décadas. Su impacto se puede observar a diario, pero, el avance de la tecnología también conlleva desafíos

En México, los delitos cibernéticos representan un grave problema. Al mismo tiempo, enfrentamos problemáticas globales como el cambio climático y la sostenibilidad. Por eso es fundamental que los profesionales de la informática trabajen a partir de una perspectiva ética, consciente de las implicaciones sociales, ambientales y económicas de sus acciones. El Código de Ética busca guiar a los profesionales del área de la informática en su conducta, promoviendo valores como responsabilidad, justicia, sostenibilidad y compromiso con el bienestar social.

Innovación ética

Sostenibilidad

Justicia

Honestidad

Integridad

3. Visión de valores

Valores necesarios en un profesional de la informatica

Responsabilidad

Artículo 6: Promover la innovación con enfoque ético y compromiso social. Artículo 7: Combatir los delitos cibernéticos con responsabilidad profesional y una actitud proactiva. Artículo 8: Impulsar la educación en el ámbito digital y la sensibilización en ciberseguridad. Artículo 9: Fomentar la cooperación internacional para combatir delitos ciberneticos. Artículo 10: Respetar los derechos de propiedad intelectual y el trabajo compartido en espeacios públicos para el desarrollo de nuevas tecnología.soluciones complejas que benefician a la sociedad.

4. Artículos

Artículo 1: Proteger la privacidad y los datos personales de los usuarios. Artículo 2: Priorizar el bienestar público Artículo 3: Promover la sostenibilidad en el diseño de sistemas. Artículo 4: Garantizar que las tecnologías sean accesibles para toda la población Artículo 5: Denunciar prácticas éticas cuestionables

5. Compromiso

Yo como profesional del área de la Ingeniería en Tecnologías Computacionales me comprometo a actuar con justicia, integridad y responsabilidad, usando mis conocimientos en beneficio de la sociedad, buscando que las soluciones que diseñe respondan a las necesidades del país, así como considerando su impacto a nivel social, económico, ambiental y cultural. El ejercicio de mi profesión será guiado por los principios de este código. Afirmo mi compromiso para buscar el progreso y el bienestar de la humanidad.

Es necesario abordar estas problemáticas de forma efectiva y por ello es fundamental crear una Ley especializada que responda a las necesidades tecnológicas actuales.

6. Propuesta de marco legal

Ante el aumento de los delitos y la complejidad de estos, así como de la necesidad de proteger los datos personales en sistemas cada vez más conectado, se ha demostrado que estos mecanismos son insuficientes

Actualmente, en México la legislación que aborda la seguridad y el tratamiento de delitos cibernéticos se encuentra fragmentada, debido a que una parte de ella se encuentra en los artículos 211 BIS 1 al 7 que corresponden Código Penal Federal, y otra se encuentra en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPPP).

Enfoque reactivo

Falta de una certificación obligatoria y estandarizada para productos o servicios de tecnologías de la información y la comunicación.

Falta de una autoridad especializada en el ámbito de ciberseguridad.

7. Nichos de oportunidad

Comparativa de marco legal mexicano con el de la UE

8. Análisis de la propuesta de ley del 2024

Objetivos

Con esta ley se derogaron los artículos 211 BIS del Código Penal Federal para trasladar los delitos cibernéticos a una legislación especializada.

• Regular la integración de instancias nacionales de ciberseguridad.
• Proteger redes, sistemas y datos contra ataques cibernéticos.
• Implementar una Estrategia Nacional de Ciberseguridad con objetivos definidos y específicos.

Áreas de opotunidad

En esta legislación todavía persisten limitaciones que comprometen su alcance y efectividad para enfrentar los retos de ciberseguridad en el país. Algunos aspectos que se podrían mejorar son:

• Falta de la definición de un marco de certificación nacional
• Colaboraciones interinstitucional del sector privado y público.
• Educación
• Cobertura incompleta de delitos cibernéticos

Impulsar la educación en este ámbito en todos los niveles de la sociedad.

Incorporar medidas específicas para atender ciberamenazas emergentes.

9. Propuesta

Objetivos:

Crear un organismo integral de ciberseguridad que aborde de forma permanente el tema de ciberseguridad, tanto para la prevención como para la respuesta a este tipo de incidentes.

Establecer un marco de certificación nacional para productos y servicios de las TIC, alineado con estándares internacionales de alta calidad.

Fomentar la colaboración público-privada en la gestión de riesgos y ciberdelitos.

6. Colaboración internacional

5. Proteger infraestructuras críticas

4. Promover la educación en este ámbito

3. Implementación de un Marco de Certificación Nacional

2. Clasificación de Delitos Cibernéticos

9. Propuesta

Estructura

1. Creación de una Agencia Nacional de Ciberseguridad.

Alcance esperado

9. Propuesta

• Garantizar la protección de datos de los usuarios ante los ciberataques emergentes tan complejos.
• Incrementar la confianza en el entorno digital, al adoptar tecnologías seguras.
• Mejorar la competitividad de las soluciones tecnológicas nacionales.
• Reducir el índice de éxito de los ciberataques a nivel nacional.
• Disminuir la brecha de desigualdad tecnológica en el país.

10. Conclusión

La realidad es completamente alarmante respecto al nivel de éxito de los ciberataques y, en mi opinión, para resolver este problema es necesaria la colaboración conjunta de las organizaciones especializadas en brindar productos y servicios de las TIC, así como de los involucrados en regular la exposición de los mismos (gobierno) y los usuarios finales. Comparado con otros países nuestras legislaciones muestran muchas deficiencias que pueden cobrar como factura la privacidad de muchos ciudadanos. Por eso es momento de actuar. Los ciudadanos deben educarse sobre este tema para exigir los cambios necesarios en las regulaciones y las organizaciones que proporcionan estas tecnologías. El gobierno debe asegurarse de que existan legislaciones pertinentes que respondan a los retos tecnológicos emergentes y las organizaciones que proporciona las tecnologías deben garantizar que siguen prácticas que permiten a los usuarios confiar en que sus datos están siendo resguardados correctamente. Finalmente, cada profesional de las tecnologías de la información y la comunicación debe ser capaz de hacer un compromiso ético para actuar en busca de mejoras en la sociedad y resolver las problemáticas del mundo moderno para el progreso de la humanidad.

12. Bibliografía

Bibliografía

• Aumentan las amenazas digitales en Mexico. (2024, February 22). Contexto De Durango, NA. https://link.gale.com/apps/doc/A783701265/IFME?u=itesmgic&sid=ebsco&xid=bd7bb9ea

• Honorable Cámara de Diputados. (2024, 15 noviembre). CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS. diputados.gob.mx. Recuperado 27 de noviembre de 2024, de https://www.diputados.gob.mx/LeyesBiblio/ref/cpeum.htm

• Ley Federal de Protección de Datos Personales en posesión de los particulares. (2010, 5 julio). diputados.gob.mx. Recuperado 27 de noviembre de 2024, de https://www.diputados.gob.mx/LeyesBiblio/ref/lfpdppp.htm

• Regulation - 2019/881 - EN - EUR-LEX. (s. f.). https://eur-lex.europa.eu/eli/reg/2019/881/oj

• The ACM Code of Ethics arose from the experiences, values and aspirations of computing professionals around the world, and captures the conscience of the profession. It affirms an obligation of computing professionals to use their skills for the benefit of society. (s. f.). https://www.acm.org/about-acm/code-of-ethics-in-spanish

Gracias

¿Alguna pregunta?

En el caso de la UE, vemos a la Agencia de la Unión Europea para la Ciberseguridad (ENISA) coordinar los esfuerzos de reforzar la seguridad digital. La ausencia de una autoridad como esta en el país solo entorpece el proceso de creación de soluciones para estas problemáticas, así como de regulaciones efectivas en las organizaciones tanto públicas como privadas y evita que la sociedad sea sensible o consciente de estos riesgos.

Autoridad especializada

Los estándares de la UE son reconocidos a nivel global debido a que son un sistema de certificación unificado necesario para productos, servicios y procesos en términos de seguridad.

Certificación obligatoria y estandarizada

Limitado únicamente a responder a los delitos cibernéticos, sin considerar algún aspecto preventivo ni la colaboración entre el sector público y privado. Por otra parte, la UE incentiva el desarrollo de productos y servicios que sean seguros desde su diseño hasta su ejecución y uso.

Enfoque reactivo

Inspirada en ENISA y sus resultados, esta agencia definiría las políticas de ciberseguridad a nivel nacional, serviría como intermediario entre los organismos internacionales y promovería la estandarización y certificación de productos y servicios. Sus funciones principales serían:

Creación de una Agencia Nacional de Ciberseguridad

• Gestionar las crisis cibernéticas.
• Coordinar la colaboración entre el sector público y privado, así como con los organismos internacionales.
• Definir un estándar de certificación de ciberseguridad nacional.

Ampliar el listado actual para incluir los ataques a infraestructuras críticas, la difusión no autorizada de datos mediante inteligencia artificial como el deepfakes, extorsión digital, ciberterrorismo, así cualquier otro delito que se identifique en el futuro.

Clasificación de Delitos Cibernéticos

• Definir certificaciones obligatorias para sectores estratégicos como salud, transporte y energía.
• Establecer certificaciones por niveles para productos y servicios TIC, que correspondan a un análisis de riesgos.
• Crear un marco de ciberseguridad que se ajuste a los estándares internacionales más exigentes de este ámbito.

Implementación de un Marco de Certificación Nacional

Promover la educación en este ámbito

• Proporcionar recursos de capacitación técnica en ciberseguridad para PYMES.
• Incorporar los temas ciberseguridad en los planes educativos desde la educación básica.
• Realizar campañas nacionales de sensibilización para ciudadanos y empresas.

Implementar regulaciones específicas para garantizar la seguridad de infraestructuras críticas, incluyendo auditorías periódicas y esquemas de respuesta ante incidentes. Además, garantizar que los datos sensibles de los ciudadanos sean resguardados correctamente por las instituciones a las que se les compartieron estos datos y se usen de forma correcta, sin dañar la integridad de quienes han puesto su confianza en el entorno digital.

Proteger infraestructuras críticas

Participar de Foros Internacionales en lo que respecta a este tema para el desarrollo de estándares internacionales, así como firmar acuerdos que favorezcan el desarrollo de soluciones que respondan a estas amenazas emergentes.

Colaboración internacional