Want to create interactive content? It’s easy in Genially!

Get started free

Presentación Akihabara

Alejandra Coeto Sánchez

Created on November 28, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

News Presentation

Ideas Presentation

Coworking Presentation

Terrazzo Presentation

Modern Presentation

Infographic presentation

Basic Shapes Presentation Mobile

Explore all templates

Transcript

Reflexión de sentido humano

¡Vamos!
Alejandra Coeto A01285221

Responsabilidad

Transparencia

Integridad

Innovación con propósito

Siguiente

Introducción

En el ámbito profesional, los principios y valores son fundamentales para guiar acciones y decisiones, especialmente en áreas de desarrollo tecnológico, donde el impacto social y ético de los sistemas y herramientas digitales puede ser significativo. Tomando en cuenta lo anterior, es necesario promover los siguientes valores:

“Las acciones de los profesionales de la Informática cambian el mundo”(Association for computing machinery)

2.1 Privacidad

2.2 Seguridad

2.3 Identidad

2.4 Prevención

Ciberseguridad

1.9 Sostenibilidad y cambio climático

1.7 Inteligencia artificial

1.8 Propiedad intelectual

Responsabilidades y compromisos

Código de ética

1.1 Compromiso con la innovación ética

1.2 Calidad

Siguiente

1.3 Honestidad y transparencia

1.4 Inclusividad y accesibilidad

1.5 Confidencialidad

1.6 Mantenimiento y nuevas tecnologías

Declaración Pública
Introducción

Análisis de la propuesta

Nuevas Leyes

Actualización de Leyes y Códigos

Directivas

Mecanismos de certificación

Propuesta

Nichos de oportunidad

Marco Legal

Marco Legal Mexicano

Marco Legal de UE

Conclusión

Objetivos: 1. Fortalecer la capacidad de respuesta a incidentes cibernéticos 2. Proteger sistemas, infraestructuras e información crítica 3. Promover la certificación y cultura de ciberseguridad 4. Promover la innovación responsable en tecnologías digitales Reducir la impunidad en delitos cibernéticos La propuesta de mejoras en el marco legal tendría un alcance en el ámbito legislativo, los sectores público y privado y la sociedad en general.

Siguiente
Introducción
Siguiente

Conclusiones y reflexiones

A lo largo de este trabajo, fue posible identificar la importancia del rol de un profesionista informático, quien puede presentar soluciones de alto impacto que beneficien a la sociedad. No obstante, este rol también conlleva diversas responsabilidades al desarrollar nuevas tecnologías que pueden impactar tanto a individuos como incluso al medio ambiente. Además, dada la evolución y crecimiento de los delitos cibernéticos, es fundamental seguir un código ético para garantizar la integridad, la seguridad y el uso ético de la tecnología. Además, a medida que la tecnología sigue evolucionando, es crucial que los profesionistas informáticos no solo se mantengan actualizados en conocimientos técnicos, sino que también fomenten una cultura de responsabilidad y colaboración para crear un entorno digital más seguro, inclusivo y sostenible. Por otro lado, mediante este trabajo resultó evidente lo limitado que se encuentra el marco legal mexicano actual en torno a la ciberseguridad. Incluso, al compararlo con el marco de la UE, este cuenta no solo con una ley, sino 3 leyes y una directiva. Tomando esto en cuenta y el creciente número de delitos cibernéticos en méxico, se destaca la necesidad urgente de que se desarrolle e implemente un marco legal robusto y actualizado que no sólo proteja a los ciudadanos y las empresas de las crecientes amenazas cibernéticas, sino que también fomente la innovación segura y la confianza en el entorno digital.

Bibliografía

Association for computing machinery. (2018). Código de Ética y Conducta Profesional de ACM. Recuperado de: https://www.acm.org/about-acm/code-of-ethics-in-spanish Rodrigo Riquelme. (2024). Ciberseguridad en México: ataques aumentan 78% en un trimestre. Recuperado de: https://www.eleconomista.com.mx/tecnologia/ciberseguridad-mexico-ataques-aumentan-78-trimestre-20241026-731628.html Cámara de diputados. (2023). Ingresan iniciativa de la Ley Federal de Ciberseguridad a la Cámara de Diputados. Recuperado de: https://comunicacionsocial.diputados.gob.mx/index.php/notilegis/ingresan-iniciativa-de-la-ley-federal-de-ciberseguridad-a-la-camara-de-diputados Comisión Europea. (2024). Ley de Cibersolidaridad de la UE. Recuperado de: https://digital-strategy.ec.europa.eu/es/policies/cyber-solidarity EUR-LEX. (2022). Ciberseguridad de las redes y sistemas de información. Recuperado de: https://eur-lex.europa.eu/ES/legal-content/summary/cybersecurity-of-network-and-information-systems-2022.html EUR-LEX. (2024). Reglamento sobre la Ciberseguridad de la Unión Europea. Recuperado de: https://eur-lex.europa.eu/ES/legal-content/summary/the-eu-cybersecurity-act.html Economista. (2024). ¿Qué dice la iniciativa de ley de ciberseguridad presentada por Alejandra Lagunes?. Recuperado de: https://www.eleconomista.com.mx/tecnologia/Que-dice-la-iniciativa-de-ley-de-ciberseguridad-presentada-por-Alejandra-Lagunes-20240827-0048.html

Al manejar información sensible

Integridad

al diseñar tecnologías de alto impacto

Responsabilidad

el uso correcto del conocimiento informático puede ser usado para resolver una gran variedad de problemas en México y el mundo

Integridad

al promocionar nuevos sistemas y herramientas

Transparencia

Desarrollar soluciones tecnológicas que beneficien a la sociedad, considerando su impacto en el medio ambiente, la privacidad y los derechos de las personas. Se busca una participación responsable mediante el uso de sistemas y tecnologías para desarrollar soluciones innovadoras y de alto impacto, siempre buscando ayudar al medio ambiente y la comunidad y nunca implementando tecnologías con propósitos maliciosos o de beneficio propio que directa o indirectamente provoquen daño a individuos o la comunidad. Por lo mismo también es importante considerar las posibles consecuencias que pueden resultar con el desarrollo de la tecnología y el uso maligno que se le podría dar.

1.1 Compromiso con la innovación ética

Es responsabilidad de cada profesionista informático el desarrollar sistemas y software de la más alta calidad. Se deben proveer soluciones completas, robustas y escalables, que se alineen a las necesidades de cada proyecto. Así mismo, es importante la comunicación con el cliente, diseñando acorde a su retroalimentación. Por otro lado, estas soluciones deben ser probadas de una manera estructurada para identificar y corregir errores o bugs. Finalmente, es fundamental el seguimiento de buenas prácticas, permitiendo futuro mantenimiento y colaboración. Por otro lado, es responsabilidad de cada profesionista el promover el desarrollo de calidad, denunciando el uso de malas prácticas o implementaciones que comprometan la ética profesional, robustez, seguridad, eficiencia o intereses del cliente. De esta manera, se tiene en cuenta el desarrollo ético, comprometido con el beneficio y bienestar del cliente.

1.2 Calidad

Al hablar acerca del sistema informático, es importante comunicar de manera clara los alcances, limitaciones y riesgos asociados con el proyecto y el desarrollo tecnológico realizado. No se deben falsificar resultados ni omitir información clave. De esta manera se promueven espacios de confianza y se evitan problemas en caso de presentar información falsa sobre el sistema o tecnología.

1.3 Honestidad y transparencia

Tomando en consideración que cualquier persona puede ser usuario de una solución tecnológica, se deben proponer soluciones que consideren las capacidades y limitaciones de cada posible usuario. Por un lado, se debe garantizar que las tecnologías sean inclusivas y no se utilicen para perpetuar discriminación, abusos de poder o violación de derechos humanos. Por otro lado, también es fundamental generar sistemas accesibles para personas con limitaciones o capacidades diferentes. Finalmente, el objetivo es que todas las personas puedan aprovechar de la innovación tecnológica e incluso puedan mejorar su calidad de vida mediante herramientas desarrolladas específicamente para sus necesidades.

1.4 Inclusividad y accesibilidad

Al tratar con clientes y tener acceso a información delicada o recursos privados, se debe proteger la confidencialidad y no divulgar información no autorizada. De igual manera, es responsabilidad del profesionista informático conocer la delicadeza de la información proporcionada y discutirla únicamente con quien corresponda de acuerdo a cada cliente. Esto es fundamental para no exponer información crítica que pueda dañar a algún individuo o grupo de personas.

1.5 Confidencialidad

Es responsabilidad del profesionista informático diseñar sistemas comprensibles para proporcionar el mantenimiento adecuado e incluso asegurar el mantenimiento dependiendo de lo acordado con el cliente. Esto debe realizarse para asegurar que no hayan errores y los procedimientos ocurran como es esperado. Adicionalmente, se debe buscar implementar las tecnologías más adecuadas a cada caso, actualizando versiones obsoletas en caso de ser necesario. De esta manera, se proporcionan sistemas persistentes que se mantienen útiles al paso de los años.

1.6 Mantenimiento y nuevas tecnologías

Desarrollar y utilizar algoritmos de inteligencia artificial de manera ética, evitando sesgos y daños potenciales a individuos o grupos sociales. La inteligencia artificial es una herramienta que puede proveer muchos beneficios, pero debe ser usada de manera correcta y nunca se debe presentar algo desarrollado por IA como propio. Además se debe asegurar que la IA no comprometa o rompa con algún otro principio ético, ya que sería responsabilidad del diseñador al no haber anticipado dicho comportamiento. Esto resulta sobre todo crítico dado el reciente crecimiento de IA y los muchos beneficios que puede aportar, así como potenciales riesgos.

1.7 Inteligencia artificial

En el diseño y desarrollo de nuevas tecnologías, es importante reconocer el trabajo generado por cada persona. Por lo tanto se debe otorgar crédito a quienes lo merezcan y utilizar herramientas no abiertas a todo público únicamente si se tiene permiso. Así mismo se deben utilizar softwares originales, ya sea con las licencias correspondientes o suscripciones de ser necesario. De esta manera, al respetar la propiedad intelectual, se promueve el desarrollo de nuevas ideas que puedan ayudar a la sociedad o al medio ambiente.

1.8 Propiedad intelectual

Siendo el cambio climático uno de los problemas más relevantes hoy en día, es de suma importancia tomar esto en consideración cuando se realiza el diseño, desarrollo o implementación de nuevas tecnologías. Es fundamental tomar en consideración el uso responsable de recursos, la promoción de tecnologías verdes, reducir la huella digital (impactos ambientales derivados del uso de internet, almacenamiento en la nube y dispositivos conectados) y reducir los residuos tecnológicos. Siempre se debe buscar el desarrollo de tecnologías sostenibles, optimizando y reduciendo gastos o consumo de energía. Al ser un problema que nos impacta a todos, es responsabilidad de un profesionista informático luchar contra el cambio climático y promover la sostenibilidad mediante su trabajo.

1.9 Sostenibilidad y cambio climático

La identidad digital constituye la base para garantizar la seguridad en plataformas y servicios. Además, la identidad digital es privada y con el uso de la tecnología, se va creando un perfil con información sensible, a veces incluyendo direcciones, cuentas bancarias o datos personales. Por lo tanto la seguridad en cuanto a la identidad digital implica la administración adecuada de credenciales, permisos y datos personales de los usuarios. Es esencial implementar políticas robustas de autenticación (como MFA o autenticación biométrica), proteger las credenciales y datos de identidad de usuarios y sistemas y asegurar el cumplimiento de normas legales y éticas relacionadas con la privacidad y el uso responsable de la información. Este último punto es sobre todo importante, ya que de la “huella digital” de cada usuario, es posible inferir mucha información crítica, por lo que también es necesario indicar a los usuarios acerca de la información que se recolecta al utilizar alguna tecnología.

2.3 Identidad

Debido al creciente uso de tecnologías por millones de personas, es primordial garantizar la confidencialidad de la información personal y sensible de usuarios. Esta información debe ser correctamente manejada y protegida, asegurando que no sea difundida ni legible para alguna persona diferente del propio usuario. También es importante la transparencia respecto a la información que se accede de cada usuario, solicitando que el usuario esté de acuerdo con los términos y condiciones. De esta manera se protege la identidad de cada persona al usar herramientas tecnológicas.

2.1 Privacidad

Debido a la constante evolución de los ataques informáticos, es responsabilidad del profesionista estar al tanto de los ataques recientes para evaluar si se dieron por alguna vulnerabilidad que también los podría afectar. De igual manera, para prevenir ataques es importante conducir pruebas o contratar a expertos para que intenten penetrar su tecnología y encontrar las áreas de mejora. Además, es importante estar al tanto de las últimas tecnologías y recomendaciones de seguridad para robustecer los sistemas y reducir el posible daño que se pueda provocar en un ataque.

2.4 Prevención

Dado el incremento en el uso de herramientas tecnológicas, también han evolucionado los ataques cibernéticos, dejando vulnerables a empresas o individuos mediante diferentes tipos de ataques. Por lo tanto, es primordial que los sistemas se diseñen siguiendo buenas prácticas y con un enfoque en seguridad. Ya sea para proteger información sensible y evitar posibles ataques como evaluar riesgos potenciales y preparar planes de respuesta ante dichos ataques. De igual manera, se deben evaluar las vulnerabilidades y en caso de no contar con el conocimiento suficiente, se debería buscar contactos expertos, siempre buscando desarrollar soluciones seguras que no pongan en riesgo a los usuarios.

2.2 Seguridad

El continuo desarrollo de sistemas informáticos y software en los últimos años ha permitido el desarrollo de nuevas tecnologías innovadoras con aplicaciones en diversos campos. Tecnologías las cuales han ayudado a solucionar problemas de alto impacto que ayudan tanto a la sociedad como al medio ambiente. No obstante, estas tecnologías también pueden ser utilizadas con propósitos maliciosos o incluso el uso incorrecto de ellas puede abrir paso a nuevos problemas. Por lo tanto, el rol de los profesionistas informáticos es fundamental para seguir generando tecnologías innovadoras y de beneficio a la sociedad, lo cual debe ser respaldado por un código de ética para guiar una conducta ética y profesional que promueva el desarrollo y uso seguro y responsable de las tecnologías, buscando contribuir al bienestar humano y del medio ambiente. Tomando esto en consideración, a continuación se proponen los artículos del código de ética enfocado en la evolución de los sistemas informáticos y delitos cibernéticos. Es importante mencionar, que los artículos se dividen en dos secciones: Responsabilidades y compromisos y Ciberseguridad. La primera sección se enfoca en aquellos factores de los cuales cada profesionista informático es responsable para seguir prácticas éticas. Por lo tanto se plantean principios consistentes al enfrentar el evolutivo y complejo mundo de los sistemas informáticos. Por otro lado, en la segunda sección se presentan los artículos enfocados en promover seguridad informática.

2.1 Ley General de Protección de Datos Personales Se buscaría incorporar directrices para proteger datos personales frente a amenazas cibernéticas y reforzar sanciones contra su uso indebido. 2.2 Código Penal Federal En este caso, se deberían ampliar los tipos penales relacionados con delitos cibernéticos, como ransomware, suplantación de identidad y manipulación de algoritmos, entre muchos otros. Esto principalmente por la gran cantidad y diversidad de delitos cibernéticos que se pueden realizar y que actualmente no cuentan con penalizaciones establecidas.

Actualización de Leyes y Códigos

Después de analizar y comparar ambos marcos, es posible identificar las limitaciones del marco legal mexicano en relación a la ciberseguridad. En este se ha alcanzado progreso considerable únicamente con una propuesta de ley. Sin embargo esta ha sido rechazada y en comparación al marco de la UE, existen otras áreas que se deberían abarcar, siendo la ciberseguridad un problema con muchas implicaciones, teniendo enfoques por ejemplo en la ciber-resiliencia y la ciber-solidaridad. De esta manera, sería posible garantizar mayor seguridad de sistemas informáticos, así como una mejor preparación a posibles ataques.

Conclusión

3.1 Directiva sobre Gestión de Riesgos Se obligaría a las empresas y entidades gubernamentales a identificar, evaluar y mitigar riesgos cibernéticos, estandarizando el proceso de prevención y asegurando que se sigan las prácticas necesarias para asegurar la ciberseguridad. 3.2 Directiva para la Coordinación de Incidentes Se establecerían protocolos para la respuesta rápida y coordinada a ciberataques, con un enfoque preventivo. De esta manera, se podrían detener los ataques o reducir el daño de los mismos.

Directivas

El marco legal mexicano establece los principios y derechos fundamentales del país. Es fundamentado principalmente mediante la Constitución Política de los Estados Unidos Mexicanos, donde se define la estructura del Estado, los derechos y obligaciones de los ciudadanos, y los principios rectores de la nación. Además, es complementado por una serie de leyes, reglamentos, normas y jurisprudencias que desarrollan y aplican los principios de la ley suprema en contextos específicos. De esta manera, el marco legal busca garantizar el orden, la justicia y la seguridad jurídica en el país, adaptándose a las necesidades sociales y económicas de México. No obstante, el actual marco legal mexicano se encuentra considerablemente limitado al tratarse de la ciberseguridad. A pesar de que han habido diversas propuestas y discusiones, persisten desafíos para la aprobación e implementación de una ley integral que aborde eficazmente las amenazas digitales y proteja la información en el ciberespacio. Por lo tanto, mediante este trabajo se identifican las áreas de oportunidad del marco actual, se analiza y compara con el marco de la UE y se realiza una propuesta para abarcar la ciberseguridad dada la diversidad de delitos cibernéticos.

Actualmente “existen 29 iniciativas relacionadas con la ciberseguridad en el Congreso” (El Economista, 2024). No obstante, únicamente una de estas propuestas logró avanzar significativamente, pero resultó eventualmente rechazada. Esta propuesta presentada en la cámara de diputados por parte de Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación, buscaba “integrar un marco jurídico sólido en materia digital para nuestro país” (Cámara de diputados, 2023) mediante una iniciativa de Ley Federal de Ciberseguridad compuesta por 92 artículos. Esta ley define las responsabilidades, competencias y coordinación entre las instituciones públicas, privadas y sociales para prevenir y combatir los ciberdelitos. Busca proteger la información, fortalecer la seguridad de infraestructuras críticas y promover una cultura de ciberseguridad. Además, establece la creación de una Agencia Nacional de Ciberseguridad para liderar estrategias, gestionar incidentes y garantizar la resiliencia cibernética del país. No obstante, dicha ley no fue aprobada, dejando pendiente el tema de ciberseguridad en el marco legal.

Marco Legal Mexicano

1.1 Ley General de Ciberseguridad Similar a la propuesta por López Casarín, esta buscaría elevar y regular la ciberseguridad en el país. Establecería las normas y responsabilidades generales para para proteger infraestructuras, sistemas e información crítica, gestionar riesgos cibernéticos, y coordinar la respuesta a incidentes nacionales 1.2 Ley de Ciber-resiliencia Basada en la Ley de la UE, se buscaría garantizar que los productos digitales y servicios tecnológicos cumplan con estándares de seguridad desde su diseño. 1.3 Ley de Ciber-solidaridad Basada igualmente en el marco legal de la UE, el objetivo de esta es promover la prevención y colaboración entre entidades públicas, privadas y sociedad civil para gestionar incidentes cibernéticos de gran escala.

Nuevas Leyes

Este marco aborda la protección de infraestructuras críticas, la resiliencia de productos digitales y la respuesta a incidentes cibernéticos. Esto es presentado principalmente mediante un reglamento, leyes, y una directiva. Primeramente, se desarrolló el reglamento de la ciberseguridad, también conocido como la Ley de Ciberseguridad de la UE. Este tiene como objetivo “alcanzar un alto nivel de ciberseguridad, ciber-resiliencia y confianza en la Unión Europea” (EUR Lex, 2024). Por otro lado, se cuenta a su vez con la ley de Ciber-Resiliencia, la cual busca garantizar que los productos con elementos digitales, como hardware y software, sean más seguros desde su diseño y durante todo su ciclo de vida y la ley de Cibersolidaridad, enfocada en “mejorar la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la UE” (Comisión Europea, 2024). Finalmente, de acuerdo con (EUR Lex, 2022), la Directiva NIS2 establece medidas para garantizar un elevado nivel común de ciberseguridad en toda la UE, obligando a los Estados miembros a reforzar sus capacidades de ciberseguridad y a implementar medidas de gestión de riesgos en sectores críticos.

Marco Legal de la UE

Se buscaría crear estándares nacionales para sistemas, servicios y procesos tecnológicos, alineados con normativas internacionales y se fomentaría la capacitación y certificación obligatoria de profesionales en áreas críticas para el desarrollo de sistemas seguros.

Mecanismos de certificación

Este código de ética establece los compromisos fundamentales que todo profesionista informático debe asumir para garantizar la integridad, la seguridad y el uso ético de la tecnología. Esto es sobre todo relevante dado el crecimiento de la tecnología en los últimos años y consecuentemente el incremento y evolución de los ataques cibernéticos. Por lo tanto, es responsabilidad de los profesionistas desarrollar tecnología segura, que proteja la información crítica y ayude en lugar de dañar a los usuarios. Se invita a todos los especialistas a seguir estos principios como un estándar común, contribuyendo al desarrollo de una sociedad digital más justa y responsable, siempre viendo por el beneficio común de la sociedad y el medio ambiente.