Que los ataques cibernéticos sean considerados "amenazas a la seguridad nacional" en México: la nueva propuesta en Cámara de Diputados
A un par de semanas del hackeo a la SEDENA y la filtración de archivos por parte de grupo Guacamaya, hay nuevos acercamientos del Congreso para establecer una clara estrategia de ciberseguridad y definir principios como "ciberespacio" y "ciberespionaje". La más reciente propuesta incluye que los "ataques cibernéticos" sean incluidos en la Ley de Seguridad Nacional como una "amenaza a la seguridad nacional".
La propuesta proviene de la diputada María Eugenia Hernández, del grupo parlamentario de Morena y, en su argumentación, retoma el caso de ransomware en Pemex, las vulneraciones a Lotería Nacional y a Banco de México, así como el de la Secretaría de la Defensa Nacional.
Dados los antecedentes, la propuesta sugiere trabajar en tres apartados:
• Reconocer a los ataques cibernéticos como amenazas a la Seguridad Nacional.
• Que se cree una estrategia de defensa a los ataques cibernéticos.
• Que se fomente la cooperación internacional en torno a la ciberseguridad como política exterior.
La propuesta sugiere incluir un nuevo párrafo en el que se lea que todo acceso no autorizado a infraestructura de Estado debería ser considerado como amenaza a la seguridad nacional. El párrafo propuesto es el siguiente:
XIV. Actos que tiendan a dañar, interrumpir u obtener acceso no autorizado a la Infraestructura Critica del Estado a través del ciberespacio, con el propósito de interrumpir, deshabilitar, destruir o controlar maliciosamente un entorno o infraestructura de computación, destruir la integridad de los datos o robar la información controlada"
No son pocas las propuestas que han rondado en Congreso en torno a ciberseguridad. El tema ha ascendido en la lista de prioridades en cuanto más ataques han existido en contra de dependencias y órganos desconcentrados. Ninguna iniciativa ha prosperado, pero en vista de los recientes eventos relacionados con SEDENA y grupo Guacamaya, es cuestión de tiempo antes de que alguna iniciativa se convierta en una propuesta mucho más robusta, una que, en el mejor de los casos, incluya mucho más que penas y castigos contra los ciberataques y abone a la construcción de una estrategia nacional de ciberseguridad con visión de largo plazo.
STEVE SALDAÑA - xataka