Asignatura 13
Situación Ciberseguridad y Ciberdefensa
Colegio de Defensa Nacional
Empezar
Maestría en Seguridad Nacional
Situación Ciberseguridad y Ciberdefensa
Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
OBJETIVO
Distinguir en forma grupal, los marcos jurídicos internacional y nacional, el marco conceptual, así como los Derechos Humanos implicados en este campo de estudio. generando una evidencia mediante trabajo colaborativo.
Situación Ciberseguridad y Ciberdefensa
ÍNDICE
Marco conceptual de la Ciberseguridad y Ciberdefensa.
I.
Marco jurídico Internacional.
II.
Marco jurídico nacional.
III.
Derechos Humanos y Ciberseguridad y Ciberdefensa.
IV.
Inicio
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.
Marco conceptual de la Ciberseguridad y Ciberdefensa.
Desafíos Conceptuales en Ciberseguridad y Ciberdefensa
Desafío 3.
Desafío 1.
Debates sobre la Atribución de Ciberataques
Desafíos Conceptuales en Ciberseguridad y Ciberdefensa
Distinción entre Ciberseguridad y Ciberdefensa
Desafío 4.
Desafío 2.
Derechos Humanos y Ciberseguridad
Fragmentación Normativa y Desafíos Legales
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.
Marco conceptual de la Ciberseguridad y Ciberdefensa.
Propuestas para Mejorar la Claridad Conceptual
Superar los desafíos conceptuales en torno a la ciberseguridad y la ciberdefensa requiere de una mayor claridad en las definiciones, marcos normativos y responsabilidades.
Algunas propuestas incluyen:
En el futuro, se espera que la ciberseguridad y ciberdefensa sigan evolucionando en respuesta a desafíos emergentes, como el Internet de las Cosas (IoT), la inteligencia artificial (IA) y la computación cuántica. Estas tecnologías, aunque prometedoras, también expanden las superficies de ataque, generando nuevas vulnerabilidades. Se proyecta un aumento en la militarización del ciberespacio, donde más países no solo invertirán en ciberdefensa, sino también en capacidades ofensivas.
Desarrollar mecanismos de atribución más avanzados, basados en tecnologías emergentes como la inteligencia artificial y blockchain, que permitan rastrear ciberataques de manera más efectiva.
Crear marcos internacionales más robustos que definan con precisión los términos y responsabilidades de cada actor, promoviendo acuerdos vinculantes que refuercen la cooperación global en temas de ciberdefensa.
Revisar el marco normativo de derechos digitales, buscando un equilibrio que permita a los Estados protegerse sin infringir los derechos humanos.
Fortalecer la educación y la cibercultura, capacitando a ciudadanos y funcionarios públicos para que comprendan los riesgos y las mejores prácticas en ciberseguridad.
Índice
Tema IV. Entorno e importancia de la tecnología para México.Subtema I. Organización, funcionamiento y tecnología con la que cuenta la Industria Militar de México.
Video(s)que puedes consultar:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.I
Marco jurídico Internacional
Video(s)que puedes consultar:
A. Convenio de Budapest (2001)
Es uno de los primeros y más importantes tratados internacionales centrados en la lucha contra los delitos cibernéticos. Adoptado por el Consejo de Europa, ha sido ratificado por varios países fuera de Europa, como Estados Unidos y Japón. El convenio establece mecanismos para la cooperación internacional y estandariza definiciones y medidas legales contra el cibercrimen. En la última década, la ONU ha promovido diversas resoluciones sobre el uso del ciberespacio en el contexto de la paz y la seguridad internacional. Destaca el trabajo del Grupo de Expertos Gubernamentales (GGE), que ha producido informes sobre la aplicación del derecho internacional en el ciberespacio, reafirmando que los principios de la Carta de la ONU, como la soberanía y la prohibición del uso de la fuerza, también se aplican en este ámbito. Esto puede llevar a una mayor complejidad en los conflictos cibernéticos, que a menudo no son visibles ni limitados por fronteras físicas. En paralelo, se incrementará la importancia de las alianzas internacionales y la creación de marcos legales más robustos para manejar el ciberespacio como un nuevo dominio de la guerra.
En los últimos 20 años, el marco legal internacional de la ciberseguridad y la ciberdefensa ha evolucionado de manera significativa, con diversos actores y organizaciones trabajando para abordar las crecientes amenazas en el ciberespacio. A continuación, se resumen las ideas y propuestas más relevantes en este campo:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
B. Acciones puntuales de actores hegemónicos
Estados Unidos: Con su Estrategia Nacional de Ciberseguridad (2023), EE.UU. ha reforzado la colaboración público-privada y ha identificado la ciberseguridad como una prioridad de seguridad nacional, con un enfoque en la defensa proactiva. China: Con su política de "Soberanía Cibernética", China ha promovido un internet controlado por el estado, impulsando su propia infraestructura tecnológica y regulaciones internas para limitar la influencia de empresas y gobiernos extranjeros en su ciberespacio. Rusia: Además de promover un control estatal del ciberespacio, Rusia ha sido acusada de usar el ciberespacio para operaciones de desinformación y ciberataques con fines geopolíticos, como en las elecciones estadounidenses de 2016 y en conflictos regionales como el de Ucrania. A continuación, revisa el siguiente video sobre políticas públicas y marco legal sobre ciberseguridad en América Latina y el Caribe.
Información adicional: El llamado al próximo capítulo de la diplomacia cibernética en las Naciones Unidas, Publicado el 3 de septiembre, 2021 | News Center Microsoft Latinoamérica Tanto Rusia como China han sido críticos de la normativa occidental sobre el ciberespacio, y han promovido su propio enfoque en foros internacionales como las Naciones Unidas. Ambos países han propuesto el "Código de conducta internacional para la seguridad de la información“ en la ONU, que enfatiza el respeto a la soberanía estatal en el ciberespacio y rechaza la regulación global dirigida por occidente.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
C. Foro sobre código de conducta internacional para la seguridad de la información.
D. Normas relativas a la privacidad digital
Lee el código de conducta y comenta con tus compañeros al respecto las ventajas y desventajas observadas.
El derecho a la privacidad es fundamental para el goce y el ejercicio de los derechos humanos en línea y fuera de línea. Constituye uno de los pilares de una sociedad democrática y desempeña un papel fundamental en la realización de una amplia gama de derechos humanos, incluso en la esfera digital, que van desde la libertad de expresión, la libertad de asociación y de reunión, hasta el acceso y el disfrute de los derechos económicos y sociales. La injerencia en el derecho a la privacidad también puede tener repercusiones desproporcionadas en determinadas personas o grupos, agravando así la desigualdad y la discriminación. El artículo 12 de la Declaración Universal de los Derechos Humanos y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos establecen que nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
La Organización de los Estados Americanos (OEA) tiene varias iniciativas para combatir el cibercrimen, entre ellas:
E. Resoluciones de la ONU en cuestión de privacidad.
La resolución más reciente sobre el derecho a la privacidad en la era digital fue aprobada por el Consejo de Derechos Humanos en septiembre de 2019: A/HRC/RES/42/15. Listado de las resoluciones al respecto.
Programa de Seguridad Cibernética.
Portal Interamericano de Delitos Cibernéticos.
Programa de Capacitación en Delitos Cibernéticos.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
iniciativas para combatir el cibercrimen, entre ellas: GDPR son las siglas en inglés del Reglamento General de Protección de Datos (RGPD). Se trata de una ley de protección de datos con disposiciones que obligan a las empresas y organizaciones a proteger los datos y la privacidad de los ciudadanos de la UE en las transacciones que se realizan en los estados miembro.
Manual de Tallin
El Manual de Tallin 2.0, publicado en 2017, es un esfuerzo colaborativo de expertos internacionales en derecho y tecnología que busca proporcionar un marco legal para las operaciones cibernéticas. Este documento analiza cómo el derecho internacional existente se aplica a las actividades en el ciberespacio, un entorno cada vez más complejo y dinámico. El manual examina una amplia gama de temas, desde la atribución de ataques cibernéticos hasta la aplicación del derecho humanitario internacional en el contexto de las operaciones cibernéticas. Una de las principales contribuciones del Manual de Tallin 2.0 es su análisis de los conceptos tradicionales de guerra y paz en el contexto del ciberespacio. El documento explora si las operaciones cibernéticas pueden constituir un acto de agresión o un uso de la fuerza armada, y cómo se aplican las normas internacionales sobre neutralidad y no intervención en el ciberespacio. Además, el manual analiza la responsabilidad de los Estados por las acciones de actores no estatales, como los cibercriminales y los grupos hacktivistas.
En breve, el Manual de Tallin 2.0 es una herramienta invaluable para comprender las implicaciones legales de las operaciones cibernéticas. Al proporcionar un análisis detallado de cómo el derecho internacional se aplica a este nuevo dominio, el manual contribuye a fomentar la estabilidad y la seguridad en el ciberespacio. Sin embargo, es importante señalar que el derecho internacional en materia de ciberseguridad sigue siendo un área en constante evolución, y el Manual de Tallin 2.0 no proporciona todas las respuestas.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Información complementaria:
Sí se desea saber más sobre la Gobernanza de Internet visitar el sitio del Internet Governance Forum. Consultar el Convenio de Anohi (disponible en el sitio de la ONU).
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema III.
Marco Jurídico Nacional
A. Marco Nacional de la Ciberseguridad y Ciberdefensa en México
En México, algunas leyes y reglamentos que hacen referencia a la ciberseguridad son:
- Constitución Política de los Estados Unidos Mexicanos
- Plan Nacional de Desarrollo
- Ley General de Protección de Datos Personales en Posesión de Particulares
- Ley General de Protección de Datos Personales en Posesión de sujetos Obligados
- Ley Federal de Telecomunicaciones y Radiodifusión
- Norma Federal de Transparencia y Acceso a la Información Pública
- Programa Sectorial de la Secretaría de la Defensa Nacional
- Ley de Seguridad Nacional
- Código Penal Federal
- Acuerdo comercial entre México, Estados Unidos y Canadá(T-MEC).
- Norma ISO/IEC 27001.
En cuanto a la legislación, México no cuenta con una ley específica sobre ciberseguridad, pero el artículo 211 del Código Penal Federal establece el delito informático.
Plan Nacional de Desarrollo (2025-2030):
Estrategia Nacional de Ciberseguridad (2017)
Ley Federal de protección de Datos en Personales en Posesión de los Particulares (2025)
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (2017)
Ley de Seguridad Nacional:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Política Nacional de Seguridad Pública y Protección de Infraestructuras Críticas: México ha desarrollado políticas para proteger las infraestructuras críticas, como telecomunicaciones, energía y sistemas financieros, del creciente número de ciberataques. Esta política es un esfuerzo coordinado entre diversas agencias gubernamentales para asegurar la resiliencia de estos sectores.
Este marco normativo y estratégico proporciona la base para el desarrollo de la ciberseguridad y la ciberdefensa en México, respondiendo a la necesidad de enfrentar las amenazas crecientes en el ciberespacio. Imagina que México se encuentra en una encrucijada crucial en su historia digital. El marco jurídico nacional de ciberseguridad ha ido evolucionando lentamente, pero todavía hay un largo camino por recorrer para alcanzar una estructura que permita una defensa eficaz ante las crecientes amenazas cibernéticas que enfrenta el país. Este es un relato sobre los avances y los retos en la construcción de este marco, y las decisiones estratégicas que deberán tomarse para fortalecer la ciberseguridad y ciberdefensa de México.
Lineamientos de Ciberseguridad para el Sector Bancario (CNBV, 2020): Estos lineamientos, emitidos por la Comisión Nacional Bancaria y de Valores (CNBV), refuerzan la seguridad en el sector financiero, promoviendo medidas de prevención y respuesta frente a ataques cibernéticos, tales como la mejora en los sistemas de detección de intrusiones y la protección de la información financiera de los ciudadanos.
Programa Nacional de Ciberdefensa de la Secretaría de la Defensa Nacional (SEDENA): La SEDENA ha impulsado el desarrollo de capacidades en ciberdefensa dentro de las Fuerzas Armadas mexicanas. Este programa incluye la protección de infraestructuras críticas del Estado y el fortalecimiento de las capacidades ofensivas y defensivas del ejército en el ciberespacio.
Convenios Internacionales de Ciberseguridad: México es signatario de tratados internacionales como el Convenio de Budapest sobre Delitos Cibernéticos. Este convenio facilita la cooperación internacional en la persecución de cibercrímenes y ayuda a armonizar la legislación nacional con los estándares internacionales.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
En el pasado, México carecía de una estrategia clara sobre ciberseguridad. Durante años, la regulación del ciberespacio no fue prioritaria, a pesar del creciente número de amenazas digitales. Fue hasta la década de 2010 cuando el país comenzó a reconocer la importancia de contar con un marco normativo más sólido. En 2017, el Plan Nacional de Ciberseguridad se convirtió en el primer intento formal por estructurar una respuesta frente a los ciberataques. Esta estrategia tenía como objetivo proteger la infraestructura crítica del país, incluyendo sectores vitales como el financiero, energético y de telecomunicaciones.
Sin embargo, aunque este fue un paso en la dirección correcta, la implementación fue lenta y la coordinación entre las diferentes instituciones gubernamentales fue insuficiente. Los recursos y capacidades técnicas de México aún no estaban a la altura de las amenazas que se avecinaban.
Hoy en día, uno de los problemas más significativos que enfrenta el marco jurídico mexicano es la fragmentación normativa. Existen leyes dispersas que abordan aspectos de la ciberseguridad, pero no están alineadas en una estrategia cohesiva. Por ejemplo, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010) y la Ley de Seguridad Nacional contienen disposiciones sobre la protección de la información, pero no se centran exclusivamente en los ataques cibernéticos.
Además, los vacíos legales en áreas como la protección de infraestructuras críticas y la falta de una normativa que regule de manera específica la ciberdefensa dificultan la respuesta a incidentes cibernéticos. A esto se suma el hecho de que México, a diferencia de otros países latinoamericanos, no cuenta con una agencia nacional especializada en ciberseguridad, lo que ha llevado a una respuesta fragmentada y, en ocasiones, reactiva frente a ciberataques graves.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
El futuro del marco jurídico en ciberseguridad y ciberdefensa de México dependerá de decisiones estratégicas que deberán tomarse en los próximos años. Uno de los pasos más urgentes es la creación de una estrategia nacional de ciberdefensa que no sólo proteja la información y los sistemas digitales, sino que también permita actuar de manera preventiva y ofensiva frente a ataques cibernéticos de actores estatales y no estatales.
México también necesita alinear su marco legal con estándares internacionales. Países como Estados Unidos y miembros de la Unión Europea han desarrollado marcos legales sólidos que integran tanto a actores privados como públicos. Por ejemplo, la Directiva NIS de la UE obliga a los países miembros a establecer normativas comunes sobre la ciberseguridad de sus infraestructuras críticas. México puede inspirarse en estos modelos para formular una legislación integral que unifique las normativas existentes bajo una misma estrategia.
Marco NIST y Directiva NIS
Otro punto clave será el fortalecimiento de la cooperación internacional. México debe colaborar estrechamente con organismos como la OTAN, la OEA y la ONU, que ya han desarrollado estándares en el uso del ciberespacio y la ciberdefensa. Además, una mayor cooperación regional con países como Colombia o Brasil, que han avanzado en la implementación de sus marcos de ciberseguridad, sería beneficiosa para intercambiar experiencias y desarrollar capacidades conjuntas.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema IV.
Derechos Humanos y Ciberseguridad y Ciberdefensa
En el ámbito de la ciberseguridad, la protección de la privacidad y la libertad de expresión han sido los principales derechos afectados. Los gobiernos y empresas tecnológicas se enfrentan a una paradoja: implementar medidas de ciberseguridad que protejan las infraestructuras y los ciudadanos, pero que al mismo tiempo respeten las garantías individuales y los derechos digitales, como el acceso a la información y la privacidad.
Uno de los casos más emblemáticos es el uso de tecnologías de vigilancia masiva por parte de gobiernos para prevenir ciberataques y terrorismo, como en el caso de la Ley Patriota en EE. UU., que tras los ataques del 11 de septiembre de 2001 permitió una amplia recolección de datos personales por parte del Estado sin necesidad de órdenes judiciales. Estas acciones fueron criticadas por organizaciones defensoras de los derechos humanos, como Human Rights Watch y Amnistía Internacional, argumentando que estas prácticas vulneran el derecho a la privacidad y podrían ser usadas para el control político.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Los derechos digitales son fundamentales en la sociedad actual, y deben ser protegidos y promovidos ya que:
Protegen la privacidad: Garantizan que nuestra información personal sea utilizada de manera responsable y ética.
Empoderan a las personas: Permiten a las personas participar en la sociedad de la información y expresar sus opiniones.
Fomentan la innovación: Un entorno digital seguro y libre fomenta la creatividad y el desarrollo de nuevas tecnologías.
Promueven la democracia: Un internet libre y abierto es esencial para una democracia saludable.
Los derechos digitales incluyen:
- El acceso a la información.
- La libertad de expresión en línea.
- La privacidad y la protección de los datos personales.
Sin embargo, el marco legal que protege estos derechos aún es fragmentado y muchas veces choca con los intereses comerciales de grandes corporaciones tecnológicas. Empresas como Facebook, Google y Amazon han sido criticadas por la recolección masiva de datos y el uso de algoritmos que no solo perfilan a los usuarios, sino que también los exponen a prácticas de manipulación y vigilancia.
Índice
Desafío 3.
Debates sobre la Atribución de Ciberataques
La atribución de ciberataques es uno de los puntos más controvertidos y conceptualmente desafiantes en ciberseguridad y ciberdefensa. Debido a la naturaleza del ciberespacio, identificar a los responsables de un ataque es extremadamente difícil. Los atacantes pueden esconderse detrás de proxies, emplear redes de bots y explotar vulnerabilidades globales, lo que complica la capacidad de los Estados para responder de manera proporcional o efectiva. Este desafío afecta tanto las decisiones políticas como las militares, ya que una mala atribución puede llevar a conflictos diplomáticos innecesarios o a la inacción. Países como Estados Unidos y Rusia han estado involucrados en conflictos diplomáticos derivados de ataques cibernéticos de difícil atribución, como el caso del hackeo a las elecciones presidenciales de Estados Unidos en 2016. Resolver este desafío requerirá la creación de mejores tecnologías para rastrear y atribuir ataques, así como acuerdos internacionales sobre cómo actuar en caso de incertidumbre en la atribución.
Desafío 1
Distinción entre Ciberseguridad y Ciberdefensa
Uno de los principales desafíos conceptuales radica en la distinción entre ciberseguridad y ciberdefensa. Mientras que la ciberseguridad se refiere a la capacidad de una organización para proteger sus activos críticos en el ciberespacio empleando personal especialista, controles tecnológicos, procedimientos, normatividad, estándares tecnológicos, políticas públicas y legislación, reduciendo los riesgos a sus infraestructuras de información esenciales, la ciberdefensa está más orientada a la protección del Estado y sus infraestructuras críticas en un contexto de seguridad nacional, incluyendo la respuesta activa a ciberataques. Esta diferenciación, aunque clara en teoría, a menudo se confunde en la práctica, lo que conlleva a políticas híbridas que no logran abordar las particularidades de cada dominio. La confusión entre ambos conceptos es evidente en la falta de normativas claras que delineen responsabilidades entre actores civiles y militares. Países como México, por ejemplo, han avanzado con la creación del Comando de Ciberdefensa en 2021, pero aún enfrentan dificultades para articular una coordinación efectiva entre los sectores militares, civiles y privados. Clarificar esta distinción permitiría la creación de políticas más específicas y efectivas, donde cada actor involucrado entienda claramente su rol.
Estrategia Nacional de Ciberseguridad (2017):
Este documento es fundamental para el marco de la ciberseguridad en México. Define objetivos como el fortalecimiento de las capacidades del Estado en materia de ciberseguridad, la protección de infraestructuras críticas y el desarrollo de una cultura de ciberseguridad. La estrategia fomenta la colaboración entre los sectores público, privado y académico para mitigar las amenazas en el ciberespacio.
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (2017):
Esta ley establece las bases para la protección de datos personales que manejan las entidades públicas, lo que es crucial dentro del marco de ciberseguridad, dado que los datos personales son uno de los objetivos más vulnerables en el entorno digital. Además, fortalece la responsabilidad de las entidades públicas frente a posibles filtraciones o vulneraciones de la información.
Desafío 4.
Derechos Humanos y Ciberseguridad
Finalmente, uno de los debates más significativos gira en torno a la relación entre ciberseguridad, ciberdefensa y los derechos humanos. El rápido crecimiento del control estatal sobre el ciberespacio ha generado preocupaciones sobre el impacto en los derechos digitales, como la privacidad y la libertad de expresión. La vigilancia masiva y la recolección de datos, a menudo justificadas como medidas de seguridad, han provocado tensiones en muchos países. Ejemplos recientes incluyen las medidas tomadas en algunos países para restringir el acceso a internet o la censura de plataformas en nombre de la seguridad nacional. Estos actos generan fricciones entre las necesidades de seguridad del Estado y los derechos de los ciudadanos, lo que lleva a un debate sobre cómo equilibrar estas prioridades sin sacrificar libertades fundamentales.
Desafío 2
Fragmentación Normativa y Desafíos Legales
Otro reto conceptual se deriva de los marcos normativos fragmentados en torno a la ciberseguridad y la ciberdefensa. A nivel global, existen múltiples tratados y acuerdos bilaterales o multilaterales, como la Convención de Budapest sobre cibercrimen, que si bien establecen normas importantes, no logran cubrir todos los aspectos de la ciberseguridad. La falta de un tratado internacional comprehensivo ha generado debates sobre cómo lidiar con cuestiones clave como la atribución de ciberataques, la intervención estatal en el ciberespacio y la soberanía digital. En México, aunque se han hecho esfuerzos para modernizar el marco legal en la materia, como la Estrategia Nacional de Ciberseguridad, aún persisten lagunas legislativas en áreas como la protección de infraestructuras críticas y la respuesta ante ciberamenazas emergentes. La fragmentación normativa crea incertidumbre sobre qué regulaciones aplicar y quién tiene la responsabilidad en caso de un ciberataque, especialmente cuando involucra a actores internacionales.
Plan Nacional de Desarrollo (2025-2030):
El Plan Nacional de Desarrollo establece las líneas generales de política pública en México, incluyendo la seguridad digital como parte de la seguridad nacional. Dentro de este plan, se contempla la protección de infraestructuras críticas y la mejora en la capacidad de respuesta ante ciberamenazas que puedan afectar tanto a los sectores públicos como privados.
Ley de Seguridad Nacional:
La Ley de Seguridad Nacional reconoce las amenazas cibernéticas como un riesgo a la seguridad del Estado, lo que incluye el ciberespionaje y los ataques a infraestructuras críticas. A partir de esta ley, se coordinan las acciones de los organismos responsables de la seguridad y defensa del país, integrando la ciberdefensa como un componente central.
Ley Federal de protección de Datos en Personales en Posesión de los Particulares (2025):
Ley de orden público y de observancia general en todo el territorio nacional que tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
A 13. Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ci
Colegio de Defensa Nacional
Created on November 8, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Corporate Christmas Presentation
View
Business Results Presentation
View
Meeting Plan Presentation
View
Customer Service Manual
View
Business vision deck
View
Economic Presentation
View
Tech Presentation Mobile
Explore all templates
Transcript
Asignatura 13
Situación Ciberseguridad y Ciberdefensa
Colegio de Defensa Nacional
Empezar
Maestría en Seguridad Nacional
Situación Ciberseguridad y Ciberdefensa
Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
OBJETIVO
Distinguir en forma grupal, los marcos jurídicos internacional y nacional, el marco conceptual, así como los Derechos Humanos implicados en este campo de estudio. generando una evidencia mediante trabajo colaborativo.
Situación Ciberseguridad y Ciberdefensa
ÍNDICE
Marco conceptual de la Ciberseguridad y Ciberdefensa.
I.
Marco jurídico Internacional.
II.
Marco jurídico nacional.
III.
Derechos Humanos y Ciberseguridad y Ciberdefensa.
IV.
Inicio
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.
Marco conceptual de la Ciberseguridad y Ciberdefensa.
Desafíos Conceptuales en Ciberseguridad y Ciberdefensa
Desafío 3.
Desafío 1.
Debates sobre la Atribución de Ciberataques
Desafíos Conceptuales en Ciberseguridad y Ciberdefensa
Distinción entre Ciberseguridad y Ciberdefensa
Desafío 4.
Desafío 2.
Derechos Humanos y Ciberseguridad
Fragmentación Normativa y Desafíos Legales
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.
Marco conceptual de la Ciberseguridad y Ciberdefensa.
Propuestas para Mejorar la Claridad Conceptual
Superar los desafíos conceptuales en torno a la ciberseguridad y la ciberdefensa requiere de una mayor claridad en las definiciones, marcos normativos y responsabilidades.
Algunas propuestas incluyen:
En el futuro, se espera que la ciberseguridad y ciberdefensa sigan evolucionando en respuesta a desafíos emergentes, como el Internet de las Cosas (IoT), la inteligencia artificial (IA) y la computación cuántica. Estas tecnologías, aunque prometedoras, también expanden las superficies de ataque, generando nuevas vulnerabilidades. Se proyecta un aumento en la militarización del ciberespacio, donde más países no solo invertirán en ciberdefensa, sino también en capacidades ofensivas.
Desarrollar mecanismos de atribución más avanzados, basados en tecnologías emergentes como la inteligencia artificial y blockchain, que permitan rastrear ciberataques de manera más efectiva.
Crear marcos internacionales más robustos que definan con precisión los términos y responsabilidades de cada actor, promoviendo acuerdos vinculantes que refuercen la cooperación global en temas de ciberdefensa.
Revisar el marco normativo de derechos digitales, buscando un equilibrio que permita a los Estados protegerse sin infringir los derechos humanos.
Fortalecer la educación y la cibercultura, capacitando a ciudadanos y funcionarios públicos para que comprendan los riesgos y las mejores prácticas en ciberseguridad.
Índice
Tema IV. Entorno e importancia de la tecnología para México.Subtema I. Organización, funcionamiento y tecnología con la que cuenta la Industria Militar de México.
Video(s)que puedes consultar:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema I.I
Marco jurídico Internacional
Video(s)que puedes consultar:
A. Convenio de Budapest (2001)
Es uno de los primeros y más importantes tratados internacionales centrados en la lucha contra los delitos cibernéticos. Adoptado por el Consejo de Europa, ha sido ratificado por varios países fuera de Europa, como Estados Unidos y Japón. El convenio establece mecanismos para la cooperación internacional y estandariza definiciones y medidas legales contra el cibercrimen. En la última década, la ONU ha promovido diversas resoluciones sobre el uso del ciberespacio en el contexto de la paz y la seguridad internacional. Destaca el trabajo del Grupo de Expertos Gubernamentales (GGE), que ha producido informes sobre la aplicación del derecho internacional en el ciberespacio, reafirmando que los principios de la Carta de la ONU, como la soberanía y la prohibición del uso de la fuerza, también se aplican en este ámbito. Esto puede llevar a una mayor complejidad en los conflictos cibernéticos, que a menudo no son visibles ni limitados por fronteras físicas. En paralelo, se incrementará la importancia de las alianzas internacionales y la creación de marcos legales más robustos para manejar el ciberespacio como un nuevo dominio de la guerra.
En los últimos 20 años, el marco legal internacional de la ciberseguridad y la ciberdefensa ha evolucionado de manera significativa, con diversos actores y organizaciones trabajando para abordar las crecientes amenazas en el ciberespacio. A continuación, se resumen las ideas y propuestas más relevantes en este campo:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
B. Acciones puntuales de actores hegemónicos
Estados Unidos: Con su Estrategia Nacional de Ciberseguridad (2023), EE.UU. ha reforzado la colaboración público-privada y ha identificado la ciberseguridad como una prioridad de seguridad nacional, con un enfoque en la defensa proactiva. China: Con su política de "Soberanía Cibernética", China ha promovido un internet controlado por el estado, impulsando su propia infraestructura tecnológica y regulaciones internas para limitar la influencia de empresas y gobiernos extranjeros en su ciberespacio. Rusia: Además de promover un control estatal del ciberespacio, Rusia ha sido acusada de usar el ciberespacio para operaciones de desinformación y ciberataques con fines geopolíticos, como en las elecciones estadounidenses de 2016 y en conflictos regionales como el de Ucrania. A continuación, revisa el siguiente video sobre políticas públicas y marco legal sobre ciberseguridad en América Latina y el Caribe.
Información adicional: El llamado al próximo capítulo de la diplomacia cibernética en las Naciones Unidas, Publicado el 3 de septiembre, 2021 | News Center Microsoft Latinoamérica Tanto Rusia como China han sido críticos de la normativa occidental sobre el ciberespacio, y han promovido su propio enfoque en foros internacionales como las Naciones Unidas. Ambos países han propuesto el "Código de conducta internacional para la seguridad de la información“ en la ONU, que enfatiza el respeto a la soberanía estatal en el ciberespacio y rechaza la regulación global dirigida por occidente.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
C. Foro sobre código de conducta internacional para la seguridad de la información.
D. Normas relativas a la privacidad digital
Lee el código de conducta y comenta con tus compañeros al respecto las ventajas y desventajas observadas.
El derecho a la privacidad es fundamental para el goce y el ejercicio de los derechos humanos en línea y fuera de línea. Constituye uno de los pilares de una sociedad democrática y desempeña un papel fundamental en la realización de una amplia gama de derechos humanos, incluso en la esfera digital, que van desde la libertad de expresión, la libertad de asociación y de reunión, hasta el acceso y el disfrute de los derechos económicos y sociales. La injerencia en el derecho a la privacidad también puede tener repercusiones desproporcionadas en determinadas personas o grupos, agravando así la desigualdad y la discriminación. El artículo 12 de la Declaración Universal de los Derechos Humanos y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos establecen que nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
La Organización de los Estados Americanos (OEA) tiene varias iniciativas para combatir el cibercrimen, entre ellas:
E. Resoluciones de la ONU en cuestión de privacidad.
La resolución más reciente sobre el derecho a la privacidad en la era digital fue aprobada por el Consejo de Derechos Humanos en septiembre de 2019: A/HRC/RES/42/15. Listado de las resoluciones al respecto.
Programa de Seguridad Cibernética.
Portal Interamericano de Delitos Cibernéticos.
Programa de Capacitación en Delitos Cibernéticos.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
iniciativas para combatir el cibercrimen, entre ellas: GDPR son las siglas en inglés del Reglamento General de Protección de Datos (RGPD). Se trata de una ley de protección de datos con disposiciones que obligan a las empresas y organizaciones a proteger los datos y la privacidad de los ciudadanos de la UE en las transacciones que se realizan en los estados miembro.
Manual de Tallin
El Manual de Tallin 2.0, publicado en 2017, es un esfuerzo colaborativo de expertos internacionales en derecho y tecnología que busca proporcionar un marco legal para las operaciones cibernéticas. Este documento analiza cómo el derecho internacional existente se aplica a las actividades en el ciberespacio, un entorno cada vez más complejo y dinámico. El manual examina una amplia gama de temas, desde la atribución de ataques cibernéticos hasta la aplicación del derecho humanitario internacional en el contexto de las operaciones cibernéticas. Una de las principales contribuciones del Manual de Tallin 2.0 es su análisis de los conceptos tradicionales de guerra y paz en el contexto del ciberespacio. El documento explora si las operaciones cibernéticas pueden constituir un acto de agresión o un uso de la fuerza armada, y cómo se aplican las normas internacionales sobre neutralidad y no intervención en el ciberespacio. Además, el manual analiza la responsabilidad de los Estados por las acciones de actores no estatales, como los cibercriminales y los grupos hacktivistas.
En breve, el Manual de Tallin 2.0 es una herramienta invaluable para comprender las implicaciones legales de las operaciones cibernéticas. Al proporcionar un análisis detallado de cómo el derecho internacional se aplica a este nuevo dominio, el manual contribuye a fomentar la estabilidad y la seguridad en el ciberespacio. Sin embargo, es importante señalar que el derecho internacional en materia de ciberseguridad sigue siendo un área en constante evolución, y el Manual de Tallin 2.0 no proporciona todas las respuestas.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Información complementaria:
Sí se desea saber más sobre la Gobernanza de Internet visitar el sitio del Internet Governance Forum. Consultar el Convenio de Anohi (disponible en el sitio de la ONU).
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema III.
Marco Jurídico Nacional
A. Marco Nacional de la Ciberseguridad y Ciberdefensa en México
En México, algunas leyes y reglamentos que hacen referencia a la ciberseguridad son:
- Constitución Política de los Estados Unidos Mexicanos
- Plan Nacional de Desarrollo
- Ley General de Protección de Datos Personales en Posesión de Particulares
- Ley General de Protección de Datos Personales en Posesión de sujetos Obligados
- Ley Federal de Telecomunicaciones y Radiodifusión
- Norma Federal de Transparencia y Acceso a la Información Pública
- Programa Sectorial de la Secretaría de la Defensa Nacional
- Ley de Seguridad Nacional
- Código Penal Federal
- Acuerdo comercial entre México, Estados Unidos y Canadá(T-MEC).
- Norma ISO/IEC 27001.
En cuanto a la legislación, México no cuenta con una ley específica sobre ciberseguridad, pero el artículo 211 del Código Penal Federal establece el delito informático.Plan Nacional de Desarrollo (2025-2030):
Estrategia Nacional de Ciberseguridad (2017)
Ley Federal de protección de Datos en Personales en Posesión de los Particulares (2025)
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (2017)
Ley de Seguridad Nacional:
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Política Nacional de Seguridad Pública y Protección de Infraestructuras Críticas: México ha desarrollado políticas para proteger las infraestructuras críticas, como telecomunicaciones, energía y sistemas financieros, del creciente número de ciberataques. Esta política es un esfuerzo coordinado entre diversas agencias gubernamentales para asegurar la resiliencia de estos sectores.
Este marco normativo y estratégico proporciona la base para el desarrollo de la ciberseguridad y la ciberdefensa en México, respondiendo a la necesidad de enfrentar las amenazas crecientes en el ciberespacio. Imagina que México se encuentra en una encrucijada crucial en su historia digital. El marco jurídico nacional de ciberseguridad ha ido evolucionando lentamente, pero todavía hay un largo camino por recorrer para alcanzar una estructura que permita una defensa eficaz ante las crecientes amenazas cibernéticas que enfrenta el país. Este es un relato sobre los avances y los retos en la construcción de este marco, y las decisiones estratégicas que deberán tomarse para fortalecer la ciberseguridad y ciberdefensa de México.
Lineamientos de Ciberseguridad para el Sector Bancario (CNBV, 2020): Estos lineamientos, emitidos por la Comisión Nacional Bancaria y de Valores (CNBV), refuerzan la seguridad en el sector financiero, promoviendo medidas de prevención y respuesta frente a ataques cibernéticos, tales como la mejora en los sistemas de detección de intrusiones y la protección de la información financiera de los ciudadanos.
Programa Nacional de Ciberdefensa de la Secretaría de la Defensa Nacional (SEDENA): La SEDENA ha impulsado el desarrollo de capacidades en ciberdefensa dentro de las Fuerzas Armadas mexicanas. Este programa incluye la protección de infraestructuras críticas del Estado y el fortalecimiento de las capacidades ofensivas y defensivas del ejército en el ciberespacio.
Convenios Internacionales de Ciberseguridad: México es signatario de tratados internacionales como el Convenio de Budapest sobre Delitos Cibernéticos. Este convenio facilita la cooperación internacional en la persecución de cibercrímenes y ayuda a armonizar la legislación nacional con los estándares internacionales.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
En el pasado, México carecía de una estrategia clara sobre ciberseguridad. Durante años, la regulación del ciberespacio no fue prioritaria, a pesar del creciente número de amenazas digitales. Fue hasta la década de 2010 cuando el país comenzó a reconocer la importancia de contar con un marco normativo más sólido. En 2017, el Plan Nacional de Ciberseguridad se convirtió en el primer intento formal por estructurar una respuesta frente a los ciberataques. Esta estrategia tenía como objetivo proteger la infraestructura crítica del país, incluyendo sectores vitales como el financiero, energético y de telecomunicaciones.
Sin embargo, aunque este fue un paso en la dirección correcta, la implementación fue lenta y la coordinación entre las diferentes instituciones gubernamentales fue insuficiente. Los recursos y capacidades técnicas de México aún no estaban a la altura de las amenazas que se avecinaban. Hoy en día, uno de los problemas más significativos que enfrenta el marco jurídico mexicano es la fragmentación normativa. Existen leyes dispersas que abordan aspectos de la ciberseguridad, pero no están alineadas en una estrategia cohesiva. Por ejemplo, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010) y la Ley de Seguridad Nacional contienen disposiciones sobre la protección de la información, pero no se centran exclusivamente en los ataques cibernéticos. Además, los vacíos legales en áreas como la protección de infraestructuras críticas y la falta de una normativa que regule de manera específica la ciberdefensa dificultan la respuesta a incidentes cibernéticos. A esto se suma el hecho de que México, a diferencia de otros países latinoamericanos, no cuenta con una agencia nacional especializada en ciberseguridad, lo que ha llevado a una respuesta fragmentada y, en ocasiones, reactiva frente a ciberataques graves.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
El futuro del marco jurídico en ciberseguridad y ciberdefensa de México dependerá de decisiones estratégicas que deberán tomarse en los próximos años. Uno de los pasos más urgentes es la creación de una estrategia nacional de ciberdefensa que no sólo proteja la información y los sistemas digitales, sino que también permita actuar de manera preventiva y ofensiva frente a ataques cibernéticos de actores estatales y no estatales. México también necesita alinear su marco legal con estándares internacionales. Países como Estados Unidos y miembros de la Unión Europea han desarrollado marcos legales sólidos que integran tanto a actores privados como públicos. Por ejemplo, la Directiva NIS de la UE obliga a los países miembros a establecer normativas comunes sobre la ciberseguridad de sus infraestructuras críticas. México puede inspirarse en estos modelos para formular una legislación integral que unifique las normativas existentes bajo una misma estrategia. Marco NIST y Directiva NIS
Otro punto clave será el fortalecimiento de la cooperación internacional. México debe colaborar estrechamente con organismos como la OTAN, la OEA y la ONU, que ya han desarrollado estándares en el uso del ciberespacio y la ciberdefensa. Además, una mayor cooperación regional con países como Colombia o Brasil, que han avanzado en la implementación de sus marcos de ciberseguridad, sería beneficiosa para intercambiar experiencias y desarrollar capacidades conjuntas.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Subtema IV.
Derechos Humanos y Ciberseguridad y Ciberdefensa
En el ámbito de la ciberseguridad, la protección de la privacidad y la libertad de expresión han sido los principales derechos afectados. Los gobiernos y empresas tecnológicas se enfrentan a una paradoja: implementar medidas de ciberseguridad que protejan las infraestructuras y los ciudadanos, pero que al mismo tiempo respeten las garantías individuales y los derechos digitales, como el acceso a la información y la privacidad.
Uno de los casos más emblemáticos es el uso de tecnologías de vigilancia masiva por parte de gobiernos para prevenir ciberataques y terrorismo, como en el caso de la Ley Patriota en EE. UU., que tras los ataques del 11 de septiembre de 2001 permitió una amplia recolección de datos personales por parte del Estado sin necesidad de órdenes judiciales. Estas acciones fueron criticadas por organizaciones defensoras de los derechos humanos, como Human Rights Watch y Amnistía Internacional, argumentando que estas prácticas vulneran el derecho a la privacidad y podrían ser usadas para el control político.
Índice
Situación Ciberseguridad y Ciberdefensa Tema I. El marco jurídico y conceptual de la Ciberseguridad y Ciberdefensa.
Los derechos digitales son fundamentales en la sociedad actual, y deben ser protegidos y promovidos ya que:
Protegen la privacidad: Garantizan que nuestra información personal sea utilizada de manera responsable y ética.
Empoderan a las personas: Permiten a las personas participar en la sociedad de la información y expresar sus opiniones.
Fomentan la innovación: Un entorno digital seguro y libre fomenta la creatividad y el desarrollo de nuevas tecnologías.
Promueven la democracia: Un internet libre y abierto es esencial para una democracia saludable.
Los derechos digitales incluyen:
- El acceso a la información.
- La libertad de expresión en línea.
- La privacidad y la protección de los datos personales.
Sin embargo, el marco legal que protege estos derechos aún es fragmentado y muchas veces choca con los intereses comerciales de grandes corporaciones tecnológicas. Empresas como Facebook, Google y Amazon han sido criticadas por la recolección masiva de datos y el uso de algoritmos que no solo perfilan a los usuarios, sino que también los exponen a prácticas de manipulación y vigilancia.Índice
Desafío 3.
Debates sobre la Atribución de Ciberataques
La atribución de ciberataques es uno de los puntos más controvertidos y conceptualmente desafiantes en ciberseguridad y ciberdefensa. Debido a la naturaleza del ciberespacio, identificar a los responsables de un ataque es extremadamente difícil. Los atacantes pueden esconderse detrás de proxies, emplear redes de bots y explotar vulnerabilidades globales, lo que complica la capacidad de los Estados para responder de manera proporcional o efectiva. Este desafío afecta tanto las decisiones políticas como las militares, ya que una mala atribución puede llevar a conflictos diplomáticos innecesarios o a la inacción. Países como Estados Unidos y Rusia han estado involucrados en conflictos diplomáticos derivados de ataques cibernéticos de difícil atribución, como el caso del hackeo a las elecciones presidenciales de Estados Unidos en 2016. Resolver este desafío requerirá la creación de mejores tecnologías para rastrear y atribuir ataques, así como acuerdos internacionales sobre cómo actuar en caso de incertidumbre en la atribución.
Desafío 1
Distinción entre Ciberseguridad y Ciberdefensa
Uno de los principales desafíos conceptuales radica en la distinción entre ciberseguridad y ciberdefensa. Mientras que la ciberseguridad se refiere a la capacidad de una organización para proteger sus activos críticos en el ciberespacio empleando personal especialista, controles tecnológicos, procedimientos, normatividad, estándares tecnológicos, políticas públicas y legislación, reduciendo los riesgos a sus infraestructuras de información esenciales, la ciberdefensa está más orientada a la protección del Estado y sus infraestructuras críticas en un contexto de seguridad nacional, incluyendo la respuesta activa a ciberataques. Esta diferenciación, aunque clara en teoría, a menudo se confunde en la práctica, lo que conlleva a políticas híbridas que no logran abordar las particularidades de cada dominio. La confusión entre ambos conceptos es evidente en la falta de normativas claras que delineen responsabilidades entre actores civiles y militares. Países como México, por ejemplo, han avanzado con la creación del Comando de Ciberdefensa en 2021, pero aún enfrentan dificultades para articular una coordinación efectiva entre los sectores militares, civiles y privados. Clarificar esta distinción permitiría la creación de políticas más específicas y efectivas, donde cada actor involucrado entienda claramente su rol.
Estrategia Nacional de Ciberseguridad (2017):
Este documento es fundamental para el marco de la ciberseguridad en México. Define objetivos como el fortalecimiento de las capacidades del Estado en materia de ciberseguridad, la protección de infraestructuras críticas y el desarrollo de una cultura de ciberseguridad. La estrategia fomenta la colaboración entre los sectores público, privado y académico para mitigar las amenazas en el ciberespacio.
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (2017):
Esta ley establece las bases para la protección de datos personales que manejan las entidades públicas, lo que es crucial dentro del marco de ciberseguridad, dado que los datos personales son uno de los objetivos más vulnerables en el entorno digital. Además, fortalece la responsabilidad de las entidades públicas frente a posibles filtraciones o vulneraciones de la información.
Desafío 4.
Derechos Humanos y Ciberseguridad
Finalmente, uno de los debates más significativos gira en torno a la relación entre ciberseguridad, ciberdefensa y los derechos humanos. El rápido crecimiento del control estatal sobre el ciberespacio ha generado preocupaciones sobre el impacto en los derechos digitales, como la privacidad y la libertad de expresión. La vigilancia masiva y la recolección de datos, a menudo justificadas como medidas de seguridad, han provocado tensiones en muchos países. Ejemplos recientes incluyen las medidas tomadas en algunos países para restringir el acceso a internet o la censura de plataformas en nombre de la seguridad nacional. Estos actos generan fricciones entre las necesidades de seguridad del Estado y los derechos de los ciudadanos, lo que lleva a un debate sobre cómo equilibrar estas prioridades sin sacrificar libertades fundamentales.
Desafío 2
Fragmentación Normativa y Desafíos Legales
Otro reto conceptual se deriva de los marcos normativos fragmentados en torno a la ciberseguridad y la ciberdefensa. A nivel global, existen múltiples tratados y acuerdos bilaterales o multilaterales, como la Convención de Budapest sobre cibercrimen, que si bien establecen normas importantes, no logran cubrir todos los aspectos de la ciberseguridad. La falta de un tratado internacional comprehensivo ha generado debates sobre cómo lidiar con cuestiones clave como la atribución de ciberataques, la intervención estatal en el ciberespacio y la soberanía digital. En México, aunque se han hecho esfuerzos para modernizar el marco legal en la materia, como la Estrategia Nacional de Ciberseguridad, aún persisten lagunas legislativas en áreas como la protección de infraestructuras críticas y la respuesta ante ciberamenazas emergentes. La fragmentación normativa crea incertidumbre sobre qué regulaciones aplicar y quién tiene la responsabilidad en caso de un ciberataque, especialmente cuando involucra a actores internacionales.
Plan Nacional de Desarrollo (2025-2030):
El Plan Nacional de Desarrollo establece las líneas generales de política pública en México, incluyendo la seguridad digital como parte de la seguridad nacional. Dentro de este plan, se contempla la protección de infraestructuras críticas y la mejora en la capacidad de respuesta ante ciberamenazas que puedan afectar tanto a los sectores públicos como privados.
Ley de Seguridad Nacional:
La Ley de Seguridad Nacional reconoce las amenazas cibernéticas como un riesgo a la seguridad del Estado, lo que incluye el ciberespionaje y los ataques a infraestructuras críticas. A partir de esta ley, se coordinan las acciones de los organismos responsables de la seguridad y defensa del país, integrando la ciberdefensa como un componente central.
Ley Federal de protección de Datos en Personales en Posesión de los Particulares (2025):
Ley de orden público y de observancia general en todo el territorio nacional que tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.