Código de ética en Informática e IA y propuesta de marco legal mexicano de ciberseguridad
Emiliano Altamirano Baez
3 de noviembre de 2025
Introducción general
La informática/IA impacta economía, gobierno y vida diaria; exige priorizar el bien público y la toma de decisiones responsable. La Recomendación de la UNESCO (2021) aporta un marco global con valores, principios y áreas de política para aterrizar la ética de IA. Objetivo de la presentación: (1) Código de ética aplicado a México y (2) Propuesta de marco legal de ciberseguridad comparada con la UE.
Bases éticas internacionales (ACM + UNESCO)
ACM: bien público como prioridad; evitar daño; honestidad; no discriminación; privacidad; confidencialidad; seguridad por diseño. UNESCO: derechos humanos, diversidad/inclusión, sociedades pacíficas, sostenibilidad; principios de proporcionalidad, seguridad, privacidad, transparencia/explicabilidad y supervisión humana. Implicación: combinar deberes profesionales (ACM) con políticas aplicables (UNESCO).
Problemas globales y rol de la informática
Riesgos sociales: sesgos, discriminación, amenazas a derechos y libertades si no hay salvaguardas.
Enfoque: mitigación de daños, resiliencia y ODS como criterios de decisión.
Cambio climático y sostenibilidad: evaluar huella energética/datos y ciclo de vida de sistemas de IA.
Visión y valores (México)
Privacidad y seguridad por diseño; rendición de cuentas y trazabilidad. Sostenibilidad ambiental como requisito del proyecto.
Bien público y derechos humanos por encima de intereses particulares. Transparencia y veracidad técnica (capacidades, límites, riesgos). No discriminación e inclusión (diseño accesible, mitigación de sesgo).
Código de ética (Artículos 1–6)
Primacía del bien público y los derechos. Evaluación y mitigación de daños continua (ex ante/ex post). Transparencia: capacidades, límites, datos y fallos. No discriminación y accesibilidad por diseño. Privacidad por diseño y control del titular. Seguridad/robustez: hardening, monitoreo, parches, notificación.
Código de ética (Artículos 7–12) + Compromiso
Rendición de cuentas y trazabilidad (auditorías, logs, explicabilidad proporcional al riesgo). Sostenibilidad ambiental con métricas y metas. Competencia profesional continua y revisión por pares. Acceso autorizado a sistemas/datos (excepciones solo por bien público con salvaguardas). Propiedad intelectual y apertura responsable. Liderazgo ético y retiro responsable de sistemas. Compromiso: ejercer con primacía del bien público, equidad, privacidad/seguridad por diseño y cuentas claras.
Situación actual en México (marco jurídico)
LFPDPPP: ley de datos personales en sector privado (consentimiento, finalidades, derechos ARCO). Sector público tiene su ley homóloga (protección de datos en posesión de sujetos obligados). Estrategia Nacional de Ciberseguridad (2017): lineamientos generales; falta actualización y ley general integral.
Comparativo con la UE (NIS2 + AI Act)
NIS2: obligaciones de gestión de riesgos, notificación de incidentes, supervisión y sanciones para sectores esenciales/importantes.
AI Act: enfoque basado en riesgo (prohibiciones, requisitos para alto riesgo, transparencia para riesgo limitado).
Brecha México–UE: falta de obligaciones transversales tipo NIS2 y de régimen específico para IA de alto riesgo.
Iniciativa 2024 (Pérez Flores & Espino): síntesis y vacíos
Iniciativa presentada 14/feb/2024; estatus pendiente en comisiones. Enfocada en coordinación y tipificaciones; no contemplaba una “agencia para bajar apps/IP” como se difundió. Vacíos: definiciones modernas (ransomware, botnets, cadena de suministro, deepfakes), reporting obligatorio, CSIRT nacional con mandato legal, salvaguardas procesales y articulación con datos personales/IA.
Propuesta de marco legal
Ley General de Ciberseguridad (Federación–Estados–sectores público/privado) con principios de derechos humanos y proporcionalidad. Gobernanza: Consejo/Comisión Nacional + CSIRT-MX con base legal y CSIRT sectoriales. (Inspiración NIS2). Obligaciones: gestión de riesgos, pentests/red teaming proporcionales, notificación en 24–72 h, auditorías y planes de remediación. (NIS2-like). Tipificación: ransomware autónomo, botnets, doxxing, deepfakes maliciosos, ataques a cadena de suministro e infraestructuras críticas. Salvaguardas: control judicial, necesidad y proporcionalidad; VDP y “safe harbor” para divulgación responsable. IA: requisitos de alto riesgo (T&E, trazabilidad, supervisión humana) alineados con AI Act; coherencia con LFPDPPP.
Gracias
Ética viva (ACM/UNESCO) + ley moderna (NIS2/AI Act) = capacidad de prevención, respuesta y derechos. México puede cerrar brechas con obligaciones claras, coordinación nacional y rendición de cuentas. Bibliografía (APA breve en la slide): ACM (2018). Código de Ética (versión ES). UNESCO (2021). Recomendación Ética IA. Cámara de Diputados. LFPDPPP. Cámara de Diputados UE Parlamento. EU AI Act (resumen). INCIBE / guías NIS2. ENCS (2017). Estrategia México. Gobierno de México Iniciativa 2024 (Pérez & Espino) y verificación.
Código de ética en Informática e IA y propuesta de marco legal mexicano de ciberseguridad
Diamante 643
Created on November 3, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Practical Video
View
Akihabara Video
View
Essential Video
View
HALLOWEEN VIDEO MOBILE
View
Halloween Illustrated Video
View
Halloween video
View
Birthday Party Invitation
Explore all templates
Transcript
Código de ética en Informática e IA y propuesta de marco legal mexicano de ciberseguridad
Emiliano Altamirano Baez
3 de noviembre de 2025
Introducción general
La informática/IA impacta economía, gobierno y vida diaria; exige priorizar el bien público y la toma de decisiones responsable. La Recomendación de la UNESCO (2021) aporta un marco global con valores, principios y áreas de política para aterrizar la ética de IA. Objetivo de la presentación: (1) Código de ética aplicado a México y (2) Propuesta de marco legal de ciberseguridad comparada con la UE.
Bases éticas internacionales (ACM + UNESCO)
ACM: bien público como prioridad; evitar daño; honestidad; no discriminación; privacidad; confidencialidad; seguridad por diseño. UNESCO: derechos humanos, diversidad/inclusión, sociedades pacíficas, sostenibilidad; principios de proporcionalidad, seguridad, privacidad, transparencia/explicabilidad y supervisión humana. Implicación: combinar deberes profesionales (ACM) con políticas aplicables (UNESCO).
Problemas globales y rol de la informática
Riesgos sociales: sesgos, discriminación, amenazas a derechos y libertades si no hay salvaguardas.
Enfoque: mitigación de daños, resiliencia y ODS como criterios de decisión.
Cambio climático y sostenibilidad: evaluar huella energética/datos y ciclo de vida de sistemas de IA.
Visión y valores (México)
Privacidad y seguridad por diseño; rendición de cuentas y trazabilidad. Sostenibilidad ambiental como requisito del proyecto.
Bien público y derechos humanos por encima de intereses particulares. Transparencia y veracidad técnica (capacidades, límites, riesgos). No discriminación e inclusión (diseño accesible, mitigación de sesgo).
Código de ética (Artículos 1–6)
Primacía del bien público y los derechos. Evaluación y mitigación de daños continua (ex ante/ex post). Transparencia: capacidades, límites, datos y fallos. No discriminación y accesibilidad por diseño. Privacidad por diseño y control del titular. Seguridad/robustez: hardening, monitoreo, parches, notificación.
Código de ética (Artículos 7–12) + Compromiso
Rendición de cuentas y trazabilidad (auditorías, logs, explicabilidad proporcional al riesgo). Sostenibilidad ambiental con métricas y metas. Competencia profesional continua y revisión por pares. Acceso autorizado a sistemas/datos (excepciones solo por bien público con salvaguardas). Propiedad intelectual y apertura responsable. Liderazgo ético y retiro responsable de sistemas. Compromiso: ejercer con primacía del bien público, equidad, privacidad/seguridad por diseño y cuentas claras.
Situación actual en México (marco jurídico)
LFPDPPP: ley de datos personales en sector privado (consentimiento, finalidades, derechos ARCO). Sector público tiene su ley homóloga (protección de datos en posesión de sujetos obligados). Estrategia Nacional de Ciberseguridad (2017): lineamientos generales; falta actualización y ley general integral.
Comparativo con la UE (NIS2 + AI Act)
NIS2: obligaciones de gestión de riesgos, notificación de incidentes, supervisión y sanciones para sectores esenciales/importantes.
AI Act: enfoque basado en riesgo (prohibiciones, requisitos para alto riesgo, transparencia para riesgo limitado).
Brecha México–UE: falta de obligaciones transversales tipo NIS2 y de régimen específico para IA de alto riesgo.
Iniciativa 2024 (Pérez Flores & Espino): síntesis y vacíos
Iniciativa presentada 14/feb/2024; estatus pendiente en comisiones. Enfocada en coordinación y tipificaciones; no contemplaba una “agencia para bajar apps/IP” como se difundió. Vacíos: definiciones modernas (ransomware, botnets, cadena de suministro, deepfakes), reporting obligatorio, CSIRT nacional con mandato legal, salvaguardas procesales y articulación con datos personales/IA.
Propuesta de marco legal
Ley General de Ciberseguridad (Federación–Estados–sectores público/privado) con principios de derechos humanos y proporcionalidad. Gobernanza: Consejo/Comisión Nacional + CSIRT-MX con base legal y CSIRT sectoriales. (Inspiración NIS2). Obligaciones: gestión de riesgos, pentests/red teaming proporcionales, notificación en 24–72 h, auditorías y planes de remediación. (NIS2-like). Tipificación: ransomware autónomo, botnets, doxxing, deepfakes maliciosos, ataques a cadena de suministro e infraestructuras críticas. Salvaguardas: control judicial, necesidad y proporcionalidad; VDP y “safe harbor” para divulgación responsable. IA: requisitos de alto riesgo (T&E, trazabilidad, supervisión humana) alineados con AI Act; coherencia con LFPDPPP.
Gracias
Ética viva (ACM/UNESCO) + ley moderna (NIS2/AI Act) = capacidad de prevención, respuesta y derechos. México puede cerrar brechas con obligaciones claras, coordinación nacional y rendición de cuentas. Bibliografía (APA breve en la slide): ACM (2018). Código de Ética (versión ES). UNESCO (2021). Recomendación Ética IA. Cámara de Diputados. LFPDPPP. Cámara de Diputados UE Parlamento. EU AI Act (resumen). INCIBE / guías NIS2. ENCS (2017). Estrategia México. Gobierno de México Iniciativa 2024 (Pérez & Espino) y verificación.