Bibliografia
Conclusión
Codigo de ética
Propuesta de Marco legal
Introducción
Hoy en México tenemos dos leyes principales de datos personales, una para el sector privado y otra para el público (Cámara de Diputados), y en algunos artículos del Código Penal Federal. Aunque existe una Estrategia Nacional de Ciberseguridad desde 2017 (Gobierno de México, 2017), que tiene objetivos generales, todavía nos falta una ley integral que ponga reglas claras sobre cómo gestionar riesgos, notificar incidentes y coordinar a las instituciones. Este escenario actual está un poco disperso y con capacidades desiguales, y eso hace más difícil prevenir y responder a los delitos cibernéticos.
Quiero compartir cómo veo la ética en informática y en inteligencia artificial y la relaciona con una propuesta de mejora al marco legal de ciberseguridad en México. Aterrizado a lo que vivimos aquí, en el proyecto con la Organización Socioformadora, Cáritas de Monterrey, desarrollamos una aplicación para facilitar e incentivar donaciones, donde enfrentamos dilemas reales de privacidad, seguridad, sesgos y uso responsable de datos.
¿Quieres saber más? Hazme click!
Reflexión de Sentido Humano
¿Quieres saber más? Hazme click!
Visión y valores personales La transparencia, inclusión, seguridad, privacidad y sostenibilidad ambiental son los valores que guían mis decisiones técnicas y de producto en todo lo que hago, y creo que estas son indispensables en cualquier trabajo que se haga en nuestro sector.
<
Articulos
10
11
Compromiso público Me comprometo a trabajar con transparencia, a proteger los datos de mis usuarios, a diseñar con seguridad desde el inicio y a medir el impacto social y ambiental de lo que construyo. Si detecto un riesgo relevante o un incidente, actuaré con cuidado, comunicaré con claridad y pondré primero a las personas.
<
Situación actual en México
Hoy en México tenemos dos leyes principales de datos personales, una para el sector privado y otra para el público (Cámara de Diputados), y en algunos artículos del Código Penal Federal. Aunque existe una Estrategia Nacional de Ciberseguridad desde 2017 (Gobierno de México, 2017), que tiene objetivos generales, todavía nos falta una ley integral que ponga reglas claras sobre cómo gestionar riesgos, notificar incidentes y coordinar a las instituciones. Este escenario actual está un poco disperso y con capacidades desiguales, y eso hace más difícil prevenir y responder a los delitos cibernéticos.
Brechas vs. Unión Europea
Si nos comparamos con la Unión Europea, o UE, se notan varias diferencias. Por ejemplo, en protección de datos, ellos tienen el GDPR (European Commission, s.f.), que es un marco único y fuerte para todos, mientras que aquí tenemos dos leyes separadas y un cumplimiento más desigual. En ciberseguridad, la UE con su directiva NIS2 (European Union, 2022) obliga a sectores esenciales a gestionar riesgos y reportar incidentes rápido, en plazos de 24 a 72 horas, algo que en México no tenemos de forma generalizada. Lo mismo pasa con la Inteligencia Artificial; ellos ya están avanzando con su "AI Act", o Ley de IA (European Union, 2024a), y nosotros aún no tenemos lineamientos claros a nivel nacional.
Propuesta Mi idea es crear una Ley General de Ciberseguridad y Confianza Digital. Esta ley debería exigir que las organizaciones gestionen sus riesgos y notifiquen incidentes. También propondría crear un equipo de respuesta nacional, el CSIRT-MX, y equipos sectoriales, además de proteger a los investigadores de seguridad, por ejemplo con políticas de VDP, y alinear todo con las leyes de datos personales.
Se aplicaría a entidades "esenciales", como salud, agua, energía, finanzas y gobierno, y también a entidades "importantes", como ONGs grandes que manejen datos sensibles o proveedores de nube, basándonos en el modelo de la NIS2 (European Union, 2022). Las entidades tendrían que tener políticas y controles claros, planes de continuidad del negocio, buena gestión de identidades, usar cifrado, hacer pruebas de seguridad seguido y vigilar la seguridad de sus proveedores.
Se propone un aviso temprano, en 24 horas, y un reporte final, en 72 horas, al CSIRT-MX cuando ocurra un incidente, avisando también a la autoridad de datos personales si se afecta a la gente. Implica crear el CSIRT-MX y su red, pero también un Consejo Nacional de Ciberseguridad donde participen el gobierno, empresas, universidades y la sociedad civil, para trabajar junto con las fiscalías.
Necesitamos canales seguros para reportar vulnerabilidades y crear excepciones legales para proteger a los investigadores de seguridad que ayudan a encontrar fallos sin malas intenciones. El enfoque debe ser gradual. Primero advertencias y medidas para corregir, y luego multas dependiendo del impacto. Las sanciones penales se reservarían para delitos ya graves como intrusiones maliciosas, fraude o ransomware.
Análisis de la iniciativa Pérez Flores y Espino (2024)La iniciativa de ley de 2024 es un paso, pero le faltan cosas importantes. Propone una Ley Federal de Ciberseguridad, pero no es tan clara como la NIS2 europea (European Union, 2022) en cuanto a las obligaciones de gestionar riesgos o los plazos para notificar incidentes. Además, necesita definiciones más precisas para no afectar derechos como la libertad de expresión y para proteger a los investigadores de seguridad que actúan de buena fe. También se echa en falta un plan más sólido para crear los equipos de respuesta, conocidos como CSIRTs, y coordinar a todos los actores.
<
Bibliografia
ACM. (2018). Código de Ética y Conducta Profesional de ACM. https://www.acm.org/about-acm/code-of-ethics-in-spanish UNESCO. (2021). Recomendación sobre la ética de la inteligencia artificial. https://www.unesco.org/es/artificial-intelligence/recommendation-ethics European Commission. GDPR – General Data Protection Regulation. https://commission.europa.eu/law/law-topic/data-protection_en European Union. (2022). Directive (EU) 2022/2555 (NIS2). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 European Union. (2024). Artificial Intelligence Act (EU) 2024/1689. https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng
European Union. (2024). eIDAS 2 – Regulation (EU) 2024/1183. https://eur-lex.europa.eu/eli/reg/2024/1183/oj/eng Cámara de Diputados (México). Código Penal Federal, arts. 211 bis. https://mexico.justia.com/federales/codigos/codigo-penal-federal/libro-segundo/titulo-noveno/capitulo-ii/
Gobierno de México. (2017). Estrategia Nacional de Ciberseguridad.
https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseguridad.pdf
Protección contra fraude y abuso
Controles contra suplantación, robo de identidad y lavado. Monitorear transacciones no tipicas con revisión humana y canales de denuncia.
Rendición de cuentas y mejora continua
Métricas, auditorías periódicas, reportes de cumplimiento y aprendizaje despues de iincidentes para elevar la calidad ética y técnica del proyecto.
Gobernanza de datos y proveedores
Contratos con obligaciones de seguridad y privacidad con una evaluación continua de nube, plan de continuidad y respuesta a incidentes.
Sostenibilidad ambiental
Optimizar consumo de red, cómputo y almacenamiento, elegir proveedores con metas de eficiencia energética; incorporar planes de mitigación y resiliencia energética y operativa en infraestructura y cadena de suministro.
Privacidad por diseño y por defecto
Avisos claros, minimización de datos, finalidades específicas, controles ARCO y borrado sencillo para reducir riesgos y respetar a donantes y beneficiarios.
Primero las personas y sus derechos
Priorizar dignidad, no discriminación y bienestar público antes que métricas de negocio. ACM y UNESCO ponen el bien público y los derechos humanos al centro.
Mitigación de sesgos y equidad
Si se usa IA, para recomendaciones,etc., evaluar datos, métricas de equidad y efectos en grupos vulnerables, con revisión humana.
Uso responsable de IA generativa
No utilizar IA para manipular perspectivas ni generar testimonios falsos, etiquetar contenidos automatizados y evitar deepfakes o engaños.
Transparencia razonable y trazabilidad
Bitácoras auditables y evidencias de decisiones en procesos críticos como donativos, antifraud, etc. para facilitar auditoría, explicación y corrección.
Accesibilidad e inclusión
Interfaces compatibles con lectores de pantalla, contraste adecuado y lenguaje claro para no dejar a nadie fuera.
Seguridad de extremo a extremo
Cifrado en tránsito y en reposo, gestión de llaves, hardening, pruebas de penetración y registro de eventos críticos para prevenir fraudes y accesos indebidos.
Introducción
La informática y la IA tocan datos sensibles y decisiones que afectan vidas reales. En México, donde hay muchas brechas sociales y regulatorias, el objetivo es construir tecnología que aumente la confianza, proteja a las personas y funcione de manera sostenible. Tomo como referencia el Código de Ética de ACM (2018) y la Recomendación de la UNESCO (2021) sobre la ética de la IA; ambos piden que el bien público, la transparencia, la responsabilidad y el respeto a los derechos humanos guíen las decisiones.
Este código reconoce el cambio climático y el deterioro de nuestro hábitat como retos de primera línea, y adopta criterios de mitigación, resiliencia y sostenibilidad para orientar decisiones de diseño, operación e infraestructura. En el ámbito de las donaciones, esto implica seleccionar infraestructuras energéticamente eficientes, optimizar el uso de recursos digitales y minimizar el impacto ambiental del ciclo de vida del software.
Conclusiones y reflexiones
Con este código y la propuesta legal busco resolver situaciones reales como mi proyecto con Cáritas, poniendo primero a las personas y sus derechos. La ética se traduce en decisiones técnicas concretas: privacidad por diseño, seguridad de extremo a extremo, transparencia, accesibilidad y sostenibilidad ambiental.
En el plano normativo, México necesita una ley integral de ciberseguridad que armonice esfuerzos, establezca obligaciones claras y proteja tanto a titulares de datos como a quienes investigan y reportan vulnerabilidades. Inspirarnos en GDPR (European Commission, s.f.), NIS2 (European Union, 2022), AI Act (European Union, 2024a) y eIDAS 2 (European Union, 2024b) acelera la madurez institucional y la confianza digital.
Conclusiones y reflexiones
Con este código y la propuesta legal busco resolver situaciones reales como mi proyecto con Cáritas, poniendo primero a las personas y sus derechos. La ética se traduce en decisiones técnicas concretas: privacidad por diseño, seguridad de extremo a extremo, transparencia, accesibilidad y sostenibilidad ambiental.
En el plano normativo, México necesita una ley integral de ciberseguridad que armonice esfuerzos, establezca obligaciones claras y proteja tanto a titulares de datos como a quienes investigan y reportan vulnerabilidades. Inspirarnos en GDPR (European Commission, s.f.), NIS2 (European Union, 2022), AI Act (European Union, 2024a) y eIDAS 2 (European Union, 2024b) acelera la madurez institucional y la confianza digital.
Reflexion de Sentido Humano
fabby
Created on November 5, 2025
Fabian Garza Guajardo A00840044
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Halloween Infographic
View
Halloween List 3D
View
Magic and Sorcery List
View
Journey Map
View
Versus Character
View
Akihabara Connectors Infographic Mobile
View
Mobile mockup infographic
Explore all templates
Transcript
Bibliografia
Conclusión
Codigo de ética
Propuesta de Marco legal
Introducción
Hoy en México tenemos dos leyes principales de datos personales, una para el sector privado y otra para el público (Cámara de Diputados), y en algunos artículos del Código Penal Federal. Aunque existe una Estrategia Nacional de Ciberseguridad desde 2017 (Gobierno de México, 2017), que tiene objetivos generales, todavía nos falta una ley integral que ponga reglas claras sobre cómo gestionar riesgos, notificar incidentes y coordinar a las instituciones. Este escenario actual está un poco disperso y con capacidades desiguales, y eso hace más difícil prevenir y responder a los delitos cibernéticos.
Quiero compartir cómo veo la ética en informática y en inteligencia artificial y la relaciona con una propuesta de mejora al marco legal de ciberseguridad en México. Aterrizado a lo que vivimos aquí, en el proyecto con la Organización Socioformadora, Cáritas de Monterrey, desarrollamos una aplicación para facilitar e incentivar donaciones, donde enfrentamos dilemas reales de privacidad, seguridad, sesgos y uso responsable de datos.
¿Quieres saber más? Hazme click!
Reflexión de Sentido Humano
¿Quieres saber más? Hazme click!
Visión y valores personales La transparencia, inclusión, seguridad, privacidad y sostenibilidad ambiental son los valores que guían mis decisiones técnicas y de producto en todo lo que hago, y creo que estas son indispensables en cualquier trabajo que se haga en nuestro sector.
<
Articulos
10
11
Compromiso público Me comprometo a trabajar con transparencia, a proteger los datos de mis usuarios, a diseñar con seguridad desde el inicio y a medir el impacto social y ambiental de lo que construyo. Si detecto un riesgo relevante o un incidente, actuaré con cuidado, comunicaré con claridad y pondré primero a las personas.
<
Situación actual en México Hoy en México tenemos dos leyes principales de datos personales, una para el sector privado y otra para el público (Cámara de Diputados), y en algunos artículos del Código Penal Federal. Aunque existe una Estrategia Nacional de Ciberseguridad desde 2017 (Gobierno de México, 2017), que tiene objetivos generales, todavía nos falta una ley integral que ponga reglas claras sobre cómo gestionar riesgos, notificar incidentes y coordinar a las instituciones. Este escenario actual está un poco disperso y con capacidades desiguales, y eso hace más difícil prevenir y responder a los delitos cibernéticos.
Brechas vs. Unión Europea Si nos comparamos con la Unión Europea, o UE, se notan varias diferencias. Por ejemplo, en protección de datos, ellos tienen el GDPR (European Commission, s.f.), que es un marco único y fuerte para todos, mientras que aquí tenemos dos leyes separadas y un cumplimiento más desigual. En ciberseguridad, la UE con su directiva NIS2 (European Union, 2022) obliga a sectores esenciales a gestionar riesgos y reportar incidentes rápido, en plazos de 24 a 72 horas, algo que en México no tenemos de forma generalizada. Lo mismo pasa con la Inteligencia Artificial; ellos ya están avanzando con su "AI Act", o Ley de IA (European Union, 2024a), y nosotros aún no tenemos lineamientos claros a nivel nacional.
Propuesta Mi idea es crear una Ley General de Ciberseguridad y Confianza Digital. Esta ley debería exigir que las organizaciones gestionen sus riesgos y notifiquen incidentes. También propondría crear un equipo de respuesta nacional, el CSIRT-MX, y equipos sectoriales, además de proteger a los investigadores de seguridad, por ejemplo con políticas de VDP, y alinear todo con las leyes de datos personales. Se aplicaría a entidades "esenciales", como salud, agua, energía, finanzas y gobierno, y también a entidades "importantes", como ONGs grandes que manejen datos sensibles o proveedores de nube, basándonos en el modelo de la NIS2 (European Union, 2022). Las entidades tendrían que tener políticas y controles claros, planes de continuidad del negocio, buena gestión de identidades, usar cifrado, hacer pruebas de seguridad seguido y vigilar la seguridad de sus proveedores. Se propone un aviso temprano, en 24 horas, y un reporte final, en 72 horas, al CSIRT-MX cuando ocurra un incidente, avisando también a la autoridad de datos personales si se afecta a la gente. Implica crear el CSIRT-MX y su red, pero también un Consejo Nacional de Ciberseguridad donde participen el gobierno, empresas, universidades y la sociedad civil, para trabajar junto con las fiscalías. Necesitamos canales seguros para reportar vulnerabilidades y crear excepciones legales para proteger a los investigadores de seguridad que ayudan a encontrar fallos sin malas intenciones. El enfoque debe ser gradual. Primero advertencias y medidas para corregir, y luego multas dependiendo del impacto. Las sanciones penales se reservarían para delitos ya graves como intrusiones maliciosas, fraude o ransomware.
Análisis de la iniciativa Pérez Flores y Espino (2024)La iniciativa de ley de 2024 es un paso, pero le faltan cosas importantes. Propone una Ley Federal de Ciberseguridad, pero no es tan clara como la NIS2 europea (European Union, 2022) en cuanto a las obligaciones de gestionar riesgos o los plazos para notificar incidentes. Además, necesita definiciones más precisas para no afectar derechos como la libertad de expresión y para proteger a los investigadores de seguridad que actúan de buena fe. También se echa en falta un plan más sólido para crear los equipos de respuesta, conocidos como CSIRTs, y coordinar a todos los actores.
<
Bibliografia
ACM. (2018). Código de Ética y Conducta Profesional de ACM. https://www.acm.org/about-acm/code-of-ethics-in-spanish UNESCO. (2021). Recomendación sobre la ética de la inteligencia artificial. https://www.unesco.org/es/artificial-intelligence/recommendation-ethics European Commission. GDPR – General Data Protection Regulation. https://commission.europa.eu/law/law-topic/data-protection_en European Union. (2022). Directive (EU) 2022/2555 (NIS2). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 European Union. (2024). Artificial Intelligence Act (EU) 2024/1689. https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng
European Union. (2024). eIDAS 2 – Regulation (EU) 2024/1183. https://eur-lex.europa.eu/eli/reg/2024/1183/oj/eng Cámara de Diputados (México). Código Penal Federal, arts. 211 bis. https://mexico.justia.com/federales/codigos/codigo-penal-federal/libro-segundo/titulo-noveno/capitulo-ii/ Gobierno de México. (2017). Estrategia Nacional de Ciberseguridad. https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseguridad.pdf
Protección contra fraude y abuso Controles contra suplantación, robo de identidad y lavado. Monitorear transacciones no tipicas con revisión humana y canales de denuncia.
Rendición de cuentas y mejora continua Métricas, auditorías periódicas, reportes de cumplimiento y aprendizaje despues de iincidentes para elevar la calidad ética y técnica del proyecto.
Gobernanza de datos y proveedores Contratos con obligaciones de seguridad y privacidad con una evaluación continua de nube, plan de continuidad y respuesta a incidentes.
Sostenibilidad ambiental Optimizar consumo de red, cómputo y almacenamiento, elegir proveedores con metas de eficiencia energética; incorporar planes de mitigación y resiliencia energética y operativa en infraestructura y cadena de suministro.
Privacidad por diseño y por defecto Avisos claros, minimización de datos, finalidades específicas, controles ARCO y borrado sencillo para reducir riesgos y respetar a donantes y beneficiarios.
Primero las personas y sus derechos Priorizar dignidad, no discriminación y bienestar público antes que métricas de negocio. ACM y UNESCO ponen el bien público y los derechos humanos al centro.
Mitigación de sesgos y equidad Si se usa IA, para recomendaciones,etc., evaluar datos, métricas de equidad y efectos en grupos vulnerables, con revisión humana.
Uso responsable de IA generativa No utilizar IA para manipular perspectivas ni generar testimonios falsos, etiquetar contenidos automatizados y evitar deepfakes o engaños.
Transparencia razonable y trazabilidad Bitácoras auditables y evidencias de decisiones en procesos críticos como donativos, antifraud, etc. para facilitar auditoría, explicación y corrección.
Accesibilidad e inclusión Interfaces compatibles con lectores de pantalla, contraste adecuado y lenguaje claro para no dejar a nadie fuera.
Seguridad de extremo a extremo Cifrado en tránsito y en reposo, gestión de llaves, hardening, pruebas de penetración y registro de eventos críticos para prevenir fraudes y accesos indebidos.
Introducción
La informática y la IA tocan datos sensibles y decisiones que afectan vidas reales. En México, donde hay muchas brechas sociales y regulatorias, el objetivo es construir tecnología que aumente la confianza, proteja a las personas y funcione de manera sostenible. Tomo como referencia el Código de Ética de ACM (2018) y la Recomendación de la UNESCO (2021) sobre la ética de la IA; ambos piden que el bien público, la transparencia, la responsabilidad y el respeto a los derechos humanos guíen las decisiones. Este código reconoce el cambio climático y el deterioro de nuestro hábitat como retos de primera línea, y adopta criterios de mitigación, resiliencia y sostenibilidad para orientar decisiones de diseño, operación e infraestructura. En el ámbito de las donaciones, esto implica seleccionar infraestructuras energéticamente eficientes, optimizar el uso de recursos digitales y minimizar el impacto ambiental del ciclo de vida del software.
Conclusiones y reflexiones
Con este código y la propuesta legal busco resolver situaciones reales como mi proyecto con Cáritas, poniendo primero a las personas y sus derechos. La ética se traduce en decisiones técnicas concretas: privacidad por diseño, seguridad de extremo a extremo, transparencia, accesibilidad y sostenibilidad ambiental. En el plano normativo, México necesita una ley integral de ciberseguridad que armonice esfuerzos, establezca obligaciones claras y proteja tanto a titulares de datos como a quienes investigan y reportan vulnerabilidades. Inspirarnos en GDPR (European Commission, s.f.), NIS2 (European Union, 2022), AI Act (European Union, 2024a) y eIDAS 2 (European Union, 2024b) acelera la madurez institucional y la confianza digital.
Conclusiones y reflexiones
Con este código y la propuesta legal busco resolver situaciones reales como mi proyecto con Cáritas, poniendo primero a las personas y sus derechos. La ética se traduce en decisiones técnicas concretas: privacidad por diseño, seguridad de extremo a extremo, transparencia, accesibilidad y sostenibilidad ambiental. En el plano normativo, México necesita una ley integral de ciberseguridad que armonice esfuerzos, establezca obligaciones claras y proteja tanto a titulares de datos como a quienes investigan y reportan vulnerabilidades. Inspirarnos en GDPR (European Commission, s.f.), NIS2 (European Union, 2022), AI Act (European Union, 2024a) y eIDAS 2 (European Union, 2024b) acelera la madurez institucional y la confianza digital.