La ética, ley y ciberseguridad
Evidencia de Sentido Humano
Daniel Andre Hernandez Vega
Aída Judith Gándara Tovar
Alejandro Parra Briones
Rolando Evelio Pérez Versón
24 de semptiembre del 2025
ITC - 5to Semestre
Reconocimiento
“Actualmente México no cuenta con una ley dedicada a la ciberseguridad, pero en el Código Penal Federal se prevén los delitos informáticos. Incluso, no existe una definición de ‘cibercrimen’ y ‘ciberseguridad’ en la legislación mexicana, y nuestro país aún no ha adoptado normas internacionales aplicables a los delitos cibernéticos
Checo Pérez Flores y Rafael Espino de la Peña
Índice
Código de Ética
Marco Legal
4.
1.
Marco Legal
Introducción
5.
2.
Nichos de Oportunidad
Código de Ética
6.
3.
Pérez y Espino
Compromiso
7.
Objetivos
8.
Alcance y Tecnicismo
9.
Justificación
Código de Ética
Introducción
La Ingeniería en Tecnologías de la Computación (ITC) es pilar de la sociedad actual, ya que permite avances en comunicación, seguridad, transporte y calidad de vida; sin embargo, también genera retos ambientales por el consumo de recursos y desechos electrónicos. Por ello, como futuros ingenieros en ITC, debemos usar la tecnología no solo para simplificar la vida de los usuarios, sino también para impulsar soluciones sostenibles, como energías renovables y aplicaciones con impacto social y ambiental, siempre guiados por valores como honestidad, responsabilidad, respeto a la privacidad y justicia, que aseguren un desarrollo tecnológico ético y en beneficio de todos.
“Argumentar que no te importa el derecho a la privacidad porque no tienes nada que ocultar no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir”.
- Edward Snowden
Código de Ética
Artículos
Contribuir a la sostenibilidad y al cuidado del medio ambiente mediante la tecnología.
6.
1.
Promover el bienestar social a través de la IA.
7.
2.
Impulsar la educación digital y la conciencia social entorno a la IA
Evitar el daño en el diseño y uso de sistemas inteligentes.
3.
Rechazar y denunciar el uso indebido de la tecnología en delitos cibernéticos.
8.
Ser honesto y transparente en el desarrollo de software y algoritmos.
4.
Respetar la privacidad y la protección de datos.
9.
Promover la mejora continua y la resiliencia en el ejercicio profesional.
5.
Asumir responsabilidad profesional en la creación de sistemas de IA.
10.
Respetar la propiedad intelectual y el esfuerzo creativo.
Código de Ética
Compromiso Personal
Como futuro egresado de ITC me comprometo a cumplir con este código de ética y todos los otros los cuales nos rigen en este ámbito profesional, los usare como guía en mi formación y en mis prácticas laborales. Utilizare la IA de una manera responsable ya que esta siempre será y es una herramienta para ayudarnos, no para hacernos todo el trabajo. Me conduciré bajo los valores mencionados en la introducción de este documento como lo son la honestidad, responsabilidad social, transparencia, justicia, respeto a la privacidad y resiliencia con el propósito de siempre hacer un trabajo de calidad y éticamente correcto mientras intento contribuir al bienestar social y al desarrollo sostenible en el mundo
Marco Legal
Introducción al Marco Legal
En México, el marco jurídico en materia de ciberseguridad es fragmentado e insuficiente, ya que no existe una Ley Federal de Ciberseguridad a pesar de que desde 2018 se han presentado múltiples iniciativas, incluida una en 2024, sin concretarse. Actualmente, la regulación depende de disposiciones como el Código Penal Federal, la Ley Federal de Telecomunicaciones y Radiodifusión y la Ley Federal de Protección de Datos Personales, que no están enfocadas específicamente en ciberseguridad, lo que genera vacíos legales. Esta falta de legislación clara dificulta la respuesta ante ciberataques, limita la cooperación institucional y deja sin plena protección los derechos fundamentales en el entorno digital.
“El marco regulatorio de ciberseguridad en México sigue caracterizándose por su fragmentación, sin consolidarse en un instrumento integral.”
- Jersain Zadamig Llamas Covarrubias
Marco Legal
UE
Nichos de oportunidad México vs. UE
1.
Marco/Leyes de ciberseguridad concisas
México
2.
Clasificación de sectores y operadores
1.
3.
Marco/Leyes de ciberseguridad concisas
Auditorias TPP (third-party-provided)
2.
Clasificación de sectores y operadores
3.
Auditorias TPP (third-party-provided)
Marco Legal
Pérez y Espino: ¿Que falta?
Para que se cubrieran todos los delitos cibernéticos actuales o su gran mayoría debería actualizarse con todos los estándares del convenio de Budapest, ya se alinea con varios como la protección de bienes jurídicos o la tipificación de varios delitos informáticos, pero no está completamente alineada, aquí una lista con las cuestiones que le hacen falta a esta propuesta en la actualidad
1.
Ciberdelitos no tipificados claramente Economía digital Aspectos Técnicos
2.
3.
Marco Legal
Mejoras al marco legal de ciberseguridad - Objetivos
Tercer Objetivo
Segundo Objetivo
Primer Objetivo
Actualizar el Código Penal
Organismo con funciones regulatorias
Marco Nacional sobre la Ciberseguridad
Quinto Objetivo
Cuarto Objetivo
Notificación de incidentes
Certificación técnica de personal
Marco Legal
Componentes técnicos y regulatorios clave
Clasificación de operadores
Resiliencia Operacional
Alcance: leyes, reglamentos y normas
Gestión de Riesgos
Protección Legal
Capacitación y certificaciones
Notificación de Incidentes
Ley General de Ciberseguridad (LGCS)
Reglamentos técnicos de la LGCS
Normas Oficiales Mexicanas (NOM)
Marco sancionador
Marco legal
Justifiación
Accion Inmediata
El conjunto de normas, leyes y regulaciones reducirán tiempos de respuesta a los ataques hacia las entidades y mejorara la resiliencia nacional ante estos mismos; Las obligaciones sobre los todos los operadores mitigaran de manera eficiente los posibles riesgos que ya han causado en el pasado incidentes de alto impacto global; El esquema administrativo, penal y de certificaciones equilibra los incentivos para el cumplimiento y sanciones para actos dolosos
Los siguientes elementos son los más críticos para empezar a tener regulaciones nacionales y fomentar una mayor seguridad digital en los sistemas de entidades privadas y publicas
1. Promover una Ley General de Ciberseguridad renovada que obligue a la creación de un organismo regulatorio sobre la Ciberseguridad
2. Priorizar la armonización entre la protección de datos (LFPDPPP)y obligaciones de ciberseguridad para que no haya conflictos normativos
Cierre
Conclusión y reflexión
En general pienso que es muy necesario que en México se haga algo pronto alrededor del tema de la ciberseguridad, es algo con lo que todos lidiamos, aunque no nos demos cuenta día con día con tan solo agarrar un dispositivo electrónico y usarlo, pensaba que si existían muchas más regulaciones para este ámbito, pero al darme cuenta de que no esto es bastante preocupante la verdad.
Espero se hagan modificaciones pronto a los marcos legales mexicanos y se establezcan códigos de ética robustos al igual que organismos los cuales regulen y se encarguen de este apartado
Bibliografía
Referencias bibliograficas
Covarrubias, J. L. (2025, August 4). Mexico’s cybersecurity framework in 2025: A practitioner’s guide. IAPP. https://iapp.org/news/a/mexicos-cybersecurity-framework-in-2025-a-practitioners-guide
Solutions, G. (2025, March 27). Proyecto de Ley Federal de Ciberseguridad: Protegiendo el futuro digital de México. GlobalSuite Solutions. https://www.globalsuitesolutions.com/es/proyecto-ley-federal-ciberseguridad-mexico/
Rivera, S. F. (2025, August 15). Ley de Ciberseguridad en México: Conoce la Nueva Ley. https://www.deltaprotect.com/blog/ley-de-ciberseguridad-mexico#nueva-ley-de-ciberseguridad-en-mexico
Ética de la inteligencia artificial. (2024, September 26). UNESCO. https://www.unesco.org/es/artificial-intelligence/recommendation-ethics
Directive NIS2 - 2022/2555 - EN - EUR-LEX. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555
Pérez Flores, C., & Espino De La Peña, R. Iniciativa de Ley Federal de Ciberseguridad. In https://infosen.senado.gob.mx.
https://infosen.senado.gob.mx/sgsp/gaceta/65/3/2024-02-14-1/assets/documentos/Inic_Morena_diversos_senadores_art_211_CPF.pdf
Regulation Cybersecurity Act - 2019/881 - EN - EUR-LEX. https://eur-lex.europa.eu/eli/reg/2019/881/oj
The ACM Code of Ethics https://www.acm.org/about-acm/code-of-ethics-in-spanish
El análisis de la iniciativa de Pérez y Espino fue asistido mediante la herramienta de inteligencia artificial ChatGPT (versión GPT-5 de OpenAI)
Promover el bienestar social a través de la IA
La IA debe de ser desarrollada y aplicada en la vida de los usuarios con el objetivo de mejorar la calidad de vida estos mismos de alguna forma, atendiendo a problemas sociales de la sociedad, siempre intentando aportar lo positivo y con un acceso limitado a internet
Evitar el daño en el diseño y uso de sistemas inteligentes
Los algoritmos como la IA o similares pueden llegar a generar discriminación o algún tipo de daño social si no son bien implementados y con pautas claras. Minimizar estos riesgos protege tanto a los usuarios como la confianza en los desarrolladores
Ser honesto y transparente en el desarrollo de software y algoritmos
La transparencia es imprescindible para que el usuario se sienta en confianza con el software y reduce y/o evita totalmente la manipulación incorrecta de su información o el ocultamiento de fallas graves en el producto
Respetar la privacidad y la protección de datos
Los datos del usuario son lo más delicado con lo que se lidia. Protegerlos es esencial para garantizar que los derechos de los usuarios y evitar abusos como la venta no autorizada de sus datos
Asumir responsabilidad profesional en la creación de sistemas de IA
Los profesionales de ITC o cualquier carrera detrás de las IA desarrollándolas deben reconocer que sus decisiones técnicas tienen un impacto ético y social en la misma IA, por esto mismo se debe de tener responsabilidad y extremo cuidado al programar un algoritmo de este estilo
Contribuir a la sostenibilidad y al cuidado del medio ambiente mediante la tecnología
La computación consume grandes recursos y genera desechos electrónicos en grandes cantidades. Comprometernos a contribuir en lo más posible para disminuir esto es una obligación ética
Impulsar la educación digital y la conciencia social entorno a la IA
Explicar cómo funciona realmente los sistemas ayuda a los usuarios finales a entender los beneficios o riesgos que estos pueden tener, esto fomenta el aprendizaje y el uso responsable de la tecnología en el mundo
Rechazar y denunciar el uso indebido de la tecnología en delitos cibernéticos
Actualmente hay muchos recursos los cuales se pueden usar para mal desde la IA hasta la recolección de datos no debida, así que oponerse a esto y hacer lo mejor que se pueda para asegurar datos de usuarios y denunciar al saber cómo y quien hizo un delito es un compromiso ético con la sociedad y confianza en nuestra profesión
Promover la mejora continua y la resiliencia en el ejercicio profesional.
La tecnología avanza constantemente y adaptarse a los cambios e aprender de los errores es fundamental para un desempeño profesional ético y responsable
Respetar la propiedad intelectual y el esfuerzo creativo.
En el ámbito de la programación y computación es muy fácil copiarse de modelos de otras personas sin reconocer a los autores originales, siempre respetar las licencias y dar créditos a los autores fomenta un sistema más justo y colaborativo
En México se debería de aplicar algo similar lo cual incluya definir sectores por separado y las obligaciones de cada uno de estos ya que no se suele tener el mismo manejo de datos o necesidades por sectores, actualmente no existe
En México realmente se requiere un marco legal que establezca roles claros y leyes concisas sobre cómo se tiene que aplicar la ley en el aspecto de delitos cibernéticos y todo lo relacionado con el mundo digital ya que actualmente no hay nada conciso, solo leyes o marcos dispersos los cuales dejan muchas áreas grises
En México se debería de aplicar esto sin ninguna duda, se manejan datos personales de muchas personas y aunque probablemente haya empresas que si hagan auditorias de ciberseguridad puede que las personas que las hagan no estén certificadas o que directamente las empresas no hagan este tipo de auditorías o revisiones lo cual pone en riesgo a la población mexicana
La UE opera por directivas y reglamentos bien establecidos legalmente en varias leyes o marcos legales los cuales se actualizan regularmente con los cambios que hay en el mundo con relación a la tecnología
En la UE se tiene el NIS2 el cual define sectores bastante críticos y aplica obligaciones las cuales son proporcionales y bien estructuradas en el ámbito de TI y Ciberseguridad
En la UE se tienen obligaciones contractuales y se habla de revisiones interpares en el NIS2 para tener un nivel de ciberseguridad común y fuerte entre empresas y entidades, también de auditorías para reforzar la ciberseguridad general
Propuesta 2024
Ley de Pérez y Espino
La propuesta de Ley Federal de Ciberseguridad, presentada por los senadores Checo Pérez Flores y Rafael Espino de la Peña, busca un marco integral que regule la prevención, investigación y sanción de los delitos cibernéticos en México. Plantea crear la Comisión Nacional de Ciberseguridad y un Registro Nacional de Delitos Cibernéticos, además de establecer una Estrategia Nacional de Ciberseguridad. El proyecto clasifica los ciberdelitos por bienes jurídicos tutelados (patrimonio, privacidad, seguridad nacional, infraestructuras críticas, derechos de niñas, niños y adolescentes) y prevé sanciones por acceso indebido, sabotaje, espionaje, fraude informático, suplantación de identidad, pornografía infantil y violación de comunicaciones, entre otros.
Ley General de Ciberseguridad (LGCS)
Obligaciones de entidades públicas y privadas, creación de un organismo con funciones regulatorias, régimen de cooperación internacional y catalogo general de medidas anti-ciberataques
Reglamentos técnicos de la LGCS
Requerimientos mínimos para el manejo de sistemas digitales como pueden ser un control de acceso, cifrados de un grado mínimo, gestión de logs, pruebas de simulación de ataques y análisis de riesgos, todos los anteriores con una importancia obligatoria
Normas Oficiales Mexicanas (NOM)
Estas normas serán las encargadas de detallar las métricas de requisitos mínimos por sectores, ejemplos pueden ser el tiempo de recuperación después de un ataque aproximado, respuesta a un incidente cibernético, entre otros
Marco sancionador
Sanciones por incumplimientos técnicos para conductas dolosas de un alto impacto como puede ser el sabotaje de infraestructura de red, ransomware masivo o el ciber espionaje
Clasificación de operadores
- Esenciales: Entidades criticas como las de energía eléctrica, salud, telecomunicaciones, agua, transporte y finanzas, estas tienen las obligaciones de cumplimiento de regulaciones más estrictas
- Importantes: Tienen un impacto socioeconómico medio, cuentan obligaciones proporcionales a su nivel de impacto en la sociedad
- Servicios Digitales: Servicios de nube, motores de búsqueda y similares cuentan con obligaciones especificas y no tan generales
Gestión de Riesgos
Requerir algún programa de gestión de riesgos sobre la ciberseguridad, este programa se planea que vaya conjunto al organismo regulatorio sobre la ciberseguridad para que se gestionen auditorias, planes de continuidad y mitigación de riesgos más eficientemente
Notificación de Incidentes
- Se requiere que el incidente se notifique en las primeras 72 horas para mitigar el daño a la disponibilidad de la plataforma, perdida o exposición de archivos confidenciales y perdidas monetarias
- Requerimientos de logs y evidencias digitales en cooperación con el organismo regulatorio de la ciberseguridad
- Proveer canales de comunicación seguros para una comunicación y respuesta eficaz a el ataque}
• Resiliencia Operacional
- Se requieren pruebas periódicas de los equipos computacionales y software desarrollado para garantizar la seguridad de estos, estos reportes se deberán dirigir a el programa de gestión de riesgos
- Dependiendo de la clasificación de operador de la entidad se requerirá redundancia de sistemas para evitar caídas generales
Protección Legal
- Mecanismos que prohíban la vigilancia masiva sin ningún tipo de control jurisdiccional para garantizar los derechos fundamentales de las entidades y trabajadores de estas
Capacitación y certificaciones
- Programas nacionales de capacitaciones para los mandos operativos de las compañías, incentivos fiscales para el cumplimiento de estas mismas y creación de pruebas nacionales
La ética, ley y ciberseguridad
Daniel André Hernández Vega
Created on September 24, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Higher Education Presentation
View
Psychedelic Presentation
View
Harmony Higher Education Thesis
View
Vaporwave presentation
View
Geniaflix Presentation
View
Vintage Mosaic Presentation
View
Modern Zen Presentation
Explore all templates
Transcript
La ética, ley y ciberseguridad
Evidencia de Sentido Humano
Daniel Andre Hernandez Vega
Aída Judith Gándara Tovar Alejandro Parra Briones Rolando Evelio Pérez Versón
24 de semptiembre del 2025
ITC - 5to Semestre
Reconocimiento
“Actualmente México no cuenta con una ley dedicada a la ciberseguridad, pero en el Código Penal Federal se prevén los delitos informáticos. Incluso, no existe una definición de ‘cibercrimen’ y ‘ciberseguridad’ en la legislación mexicana, y nuestro país aún no ha adoptado normas internacionales aplicables a los delitos cibernéticos
Checo Pérez Flores y Rafael Espino de la Peña
Índice
Código de Ética
Marco Legal
4.
1.
Marco Legal
Introducción
5.
2.
Nichos de Oportunidad
Código de Ética
6.
3.
Pérez y Espino
Compromiso
7.
Objetivos
8.
Alcance y Tecnicismo
9.
Justificación
Código de Ética
Introducción
La Ingeniería en Tecnologías de la Computación (ITC) es pilar de la sociedad actual, ya que permite avances en comunicación, seguridad, transporte y calidad de vida; sin embargo, también genera retos ambientales por el consumo de recursos y desechos electrónicos. Por ello, como futuros ingenieros en ITC, debemos usar la tecnología no solo para simplificar la vida de los usuarios, sino también para impulsar soluciones sostenibles, como energías renovables y aplicaciones con impacto social y ambiental, siempre guiados por valores como honestidad, responsabilidad, respeto a la privacidad y justicia, que aseguren un desarrollo tecnológico ético y en beneficio de todos.
“Argumentar que no te importa el derecho a la privacidad porque no tienes nada que ocultar no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir”.
- Edward Snowden
Código de Ética
Artículos
Contribuir a la sostenibilidad y al cuidado del medio ambiente mediante la tecnología.
6.
1.
Promover el bienestar social a través de la IA.
7.
2.
Impulsar la educación digital y la conciencia social entorno a la IA
Evitar el daño en el diseño y uso de sistemas inteligentes.
3.
Rechazar y denunciar el uso indebido de la tecnología en delitos cibernéticos.
8.
Ser honesto y transparente en el desarrollo de software y algoritmos.
4.
Respetar la privacidad y la protección de datos.
9.
Promover la mejora continua y la resiliencia en el ejercicio profesional.
5.
Asumir responsabilidad profesional en la creación de sistemas de IA.
10.
Respetar la propiedad intelectual y el esfuerzo creativo.
Código de Ética
Compromiso Personal
Como futuro egresado de ITC me comprometo a cumplir con este código de ética y todos los otros los cuales nos rigen en este ámbito profesional, los usare como guía en mi formación y en mis prácticas laborales. Utilizare la IA de una manera responsable ya que esta siempre será y es una herramienta para ayudarnos, no para hacernos todo el trabajo. Me conduciré bajo los valores mencionados en la introducción de este documento como lo son la honestidad, responsabilidad social, transparencia, justicia, respeto a la privacidad y resiliencia con el propósito de siempre hacer un trabajo de calidad y éticamente correcto mientras intento contribuir al bienestar social y al desarrollo sostenible en el mundo
Marco Legal
Introducción al Marco Legal
En México, el marco jurídico en materia de ciberseguridad es fragmentado e insuficiente, ya que no existe una Ley Federal de Ciberseguridad a pesar de que desde 2018 se han presentado múltiples iniciativas, incluida una en 2024, sin concretarse. Actualmente, la regulación depende de disposiciones como el Código Penal Federal, la Ley Federal de Telecomunicaciones y Radiodifusión y la Ley Federal de Protección de Datos Personales, que no están enfocadas específicamente en ciberseguridad, lo que genera vacíos legales. Esta falta de legislación clara dificulta la respuesta ante ciberataques, limita la cooperación institucional y deja sin plena protección los derechos fundamentales en el entorno digital.
“El marco regulatorio de ciberseguridad en México sigue caracterizándose por su fragmentación, sin consolidarse en un instrumento integral.”
- Jersain Zadamig Llamas Covarrubias
Marco Legal
UE
Nichos de oportunidad México vs. UE
1.
Marco/Leyes de ciberseguridad concisas
México
2.
Clasificación de sectores y operadores
1.
3.
Marco/Leyes de ciberseguridad concisas
Auditorias TPP (third-party-provided)
2.
Clasificación de sectores y operadores
3.
Auditorias TPP (third-party-provided)
Marco Legal
Pérez y Espino: ¿Que falta?
Para que se cubrieran todos los delitos cibernéticos actuales o su gran mayoría debería actualizarse con todos los estándares del convenio de Budapest, ya se alinea con varios como la protección de bienes jurídicos o la tipificación de varios delitos informáticos, pero no está completamente alineada, aquí una lista con las cuestiones que le hacen falta a esta propuesta en la actualidad
1.
Ciberdelitos no tipificados claramente Economía digital Aspectos Técnicos
2.
3.
Marco Legal
Mejoras al marco legal de ciberseguridad - Objetivos
Tercer Objetivo
Segundo Objetivo
Primer Objetivo
Actualizar el Código Penal
Organismo con funciones regulatorias
Marco Nacional sobre la Ciberseguridad
Quinto Objetivo
Cuarto Objetivo
Notificación de incidentes
Certificación técnica de personal
Marco Legal
Componentes técnicos y regulatorios clave
Clasificación de operadores
Resiliencia Operacional
Alcance: leyes, reglamentos y normas
Gestión de Riesgos
Protección Legal
Capacitación y certificaciones
Notificación de Incidentes
Ley General de Ciberseguridad (LGCS)
Reglamentos técnicos de la LGCS
Normas Oficiales Mexicanas (NOM)
Marco sancionador
Marco legal
Justifiación
Accion Inmediata
El conjunto de normas, leyes y regulaciones reducirán tiempos de respuesta a los ataques hacia las entidades y mejorara la resiliencia nacional ante estos mismos; Las obligaciones sobre los todos los operadores mitigaran de manera eficiente los posibles riesgos que ya han causado en el pasado incidentes de alto impacto global; El esquema administrativo, penal y de certificaciones equilibra los incentivos para el cumplimiento y sanciones para actos dolosos
Los siguientes elementos son los más críticos para empezar a tener regulaciones nacionales y fomentar una mayor seguridad digital en los sistemas de entidades privadas y publicas 1. Promover una Ley General de Ciberseguridad renovada que obligue a la creación de un organismo regulatorio sobre la Ciberseguridad 2. Priorizar la armonización entre la protección de datos (LFPDPPP)y obligaciones de ciberseguridad para que no haya conflictos normativos
Cierre
Conclusión y reflexión
En general pienso que es muy necesario que en México se haga algo pronto alrededor del tema de la ciberseguridad, es algo con lo que todos lidiamos, aunque no nos demos cuenta día con día con tan solo agarrar un dispositivo electrónico y usarlo, pensaba que si existían muchas más regulaciones para este ámbito, pero al darme cuenta de que no esto es bastante preocupante la verdad. Espero se hagan modificaciones pronto a los marcos legales mexicanos y se establezcan códigos de ética robustos al igual que organismos los cuales regulen y se encarguen de este apartado
Bibliografía
Referencias bibliograficas
Covarrubias, J. L. (2025, August 4). Mexico’s cybersecurity framework in 2025: A practitioner’s guide. IAPP. https://iapp.org/news/a/mexicos-cybersecurity-framework-in-2025-a-practitioners-guide
Solutions, G. (2025, March 27). Proyecto de Ley Federal de Ciberseguridad: Protegiendo el futuro digital de México. GlobalSuite Solutions. https://www.globalsuitesolutions.com/es/proyecto-ley-federal-ciberseguridad-mexico/
Rivera, S. F. (2025, August 15). Ley de Ciberseguridad en México: Conoce la Nueva Ley. https://www.deltaprotect.com/blog/ley-de-ciberseguridad-mexico#nueva-ley-de-ciberseguridad-en-mexico
Ética de la inteligencia artificial. (2024, September 26). UNESCO. https://www.unesco.org/es/artificial-intelligence/recommendation-ethics
Directive NIS2 - 2022/2555 - EN - EUR-LEX. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022L2555
Pérez Flores, C., & Espino De La Peña, R. Iniciativa de Ley Federal de Ciberseguridad. In https://infosen.senado.gob.mx. https://infosen.senado.gob.mx/sgsp/gaceta/65/3/2024-02-14-1/assets/documentos/Inic_Morena_diversos_senadores_art_211_CPF.pdf
Regulation Cybersecurity Act - 2019/881 - EN - EUR-LEX. https://eur-lex.europa.eu/eli/reg/2019/881/oj
The ACM Code of Ethics https://www.acm.org/about-acm/code-of-ethics-in-spanish
El análisis de la iniciativa de Pérez y Espino fue asistido mediante la herramienta de inteligencia artificial ChatGPT (versión GPT-5 de OpenAI)
Promover el bienestar social a través de la IA
La IA debe de ser desarrollada y aplicada en la vida de los usuarios con el objetivo de mejorar la calidad de vida estos mismos de alguna forma, atendiendo a problemas sociales de la sociedad, siempre intentando aportar lo positivo y con un acceso limitado a internet
Evitar el daño en el diseño y uso de sistemas inteligentes
Los algoritmos como la IA o similares pueden llegar a generar discriminación o algún tipo de daño social si no son bien implementados y con pautas claras. Minimizar estos riesgos protege tanto a los usuarios como la confianza en los desarrolladores
Ser honesto y transparente en el desarrollo de software y algoritmos
La transparencia es imprescindible para que el usuario se sienta en confianza con el software y reduce y/o evita totalmente la manipulación incorrecta de su información o el ocultamiento de fallas graves en el producto
Respetar la privacidad y la protección de datos
Los datos del usuario son lo más delicado con lo que se lidia. Protegerlos es esencial para garantizar que los derechos de los usuarios y evitar abusos como la venta no autorizada de sus datos
Asumir responsabilidad profesional en la creación de sistemas de IA
Los profesionales de ITC o cualquier carrera detrás de las IA desarrollándolas deben reconocer que sus decisiones técnicas tienen un impacto ético y social en la misma IA, por esto mismo se debe de tener responsabilidad y extremo cuidado al programar un algoritmo de este estilo
Contribuir a la sostenibilidad y al cuidado del medio ambiente mediante la tecnología
La computación consume grandes recursos y genera desechos electrónicos en grandes cantidades. Comprometernos a contribuir en lo más posible para disminuir esto es una obligación ética
Impulsar la educación digital y la conciencia social entorno a la IA
Explicar cómo funciona realmente los sistemas ayuda a los usuarios finales a entender los beneficios o riesgos que estos pueden tener, esto fomenta el aprendizaje y el uso responsable de la tecnología en el mundo
Rechazar y denunciar el uso indebido de la tecnología en delitos cibernéticos
Actualmente hay muchos recursos los cuales se pueden usar para mal desde la IA hasta la recolección de datos no debida, así que oponerse a esto y hacer lo mejor que se pueda para asegurar datos de usuarios y denunciar al saber cómo y quien hizo un delito es un compromiso ético con la sociedad y confianza en nuestra profesión
Promover la mejora continua y la resiliencia en el ejercicio profesional.
La tecnología avanza constantemente y adaptarse a los cambios e aprender de los errores es fundamental para un desempeño profesional ético y responsable
Respetar la propiedad intelectual y el esfuerzo creativo.
En el ámbito de la programación y computación es muy fácil copiarse de modelos de otras personas sin reconocer a los autores originales, siempre respetar las licencias y dar créditos a los autores fomenta un sistema más justo y colaborativo
En México se debería de aplicar algo similar lo cual incluya definir sectores por separado y las obligaciones de cada uno de estos ya que no se suele tener el mismo manejo de datos o necesidades por sectores, actualmente no existe
En México realmente se requiere un marco legal que establezca roles claros y leyes concisas sobre cómo se tiene que aplicar la ley en el aspecto de delitos cibernéticos y todo lo relacionado con el mundo digital ya que actualmente no hay nada conciso, solo leyes o marcos dispersos los cuales dejan muchas áreas grises
En México se debería de aplicar esto sin ninguna duda, se manejan datos personales de muchas personas y aunque probablemente haya empresas que si hagan auditorias de ciberseguridad puede que las personas que las hagan no estén certificadas o que directamente las empresas no hagan este tipo de auditorías o revisiones lo cual pone en riesgo a la población mexicana
La UE opera por directivas y reglamentos bien establecidos legalmente en varias leyes o marcos legales los cuales se actualizan regularmente con los cambios que hay en el mundo con relación a la tecnología
En la UE se tiene el NIS2 el cual define sectores bastante críticos y aplica obligaciones las cuales son proporcionales y bien estructuradas en el ámbito de TI y Ciberseguridad
En la UE se tienen obligaciones contractuales y se habla de revisiones interpares en el NIS2 para tener un nivel de ciberseguridad común y fuerte entre empresas y entidades, también de auditorías para reforzar la ciberseguridad general
Propuesta 2024
Ley de Pérez y Espino
La propuesta de Ley Federal de Ciberseguridad, presentada por los senadores Checo Pérez Flores y Rafael Espino de la Peña, busca un marco integral que regule la prevención, investigación y sanción de los delitos cibernéticos en México. Plantea crear la Comisión Nacional de Ciberseguridad y un Registro Nacional de Delitos Cibernéticos, además de establecer una Estrategia Nacional de Ciberseguridad. El proyecto clasifica los ciberdelitos por bienes jurídicos tutelados (patrimonio, privacidad, seguridad nacional, infraestructuras críticas, derechos de niñas, niños y adolescentes) y prevé sanciones por acceso indebido, sabotaje, espionaje, fraude informático, suplantación de identidad, pornografía infantil y violación de comunicaciones, entre otros.
Ley General de Ciberseguridad (LGCS)
Obligaciones de entidades públicas y privadas, creación de un organismo con funciones regulatorias, régimen de cooperación internacional y catalogo general de medidas anti-ciberataques
Reglamentos técnicos de la LGCS
Requerimientos mínimos para el manejo de sistemas digitales como pueden ser un control de acceso, cifrados de un grado mínimo, gestión de logs, pruebas de simulación de ataques y análisis de riesgos, todos los anteriores con una importancia obligatoria
Normas Oficiales Mexicanas (NOM)
Estas normas serán las encargadas de detallar las métricas de requisitos mínimos por sectores, ejemplos pueden ser el tiempo de recuperación después de un ataque aproximado, respuesta a un incidente cibernético, entre otros
Marco sancionador
Sanciones por incumplimientos técnicos para conductas dolosas de un alto impacto como puede ser el sabotaje de infraestructura de red, ransomware masivo o el ciber espionaje
Clasificación de operadores
Gestión de Riesgos
Requerir algún programa de gestión de riesgos sobre la ciberseguridad, este programa se planea que vaya conjunto al organismo regulatorio sobre la ciberseguridad para que se gestionen auditorias, planes de continuidad y mitigación de riesgos más eficientemente
Notificación de Incidentes
• Resiliencia Operacional
Protección Legal
Capacitación y certificaciones