CUADRO DE LAS LEYES QUE REGULAN LA INFORMÁTICA EN MÉXICO

NORMATIVIDAD QUE REGULA EL USO DEL CIBERESPACIO Y SERVICIOS DIGITALES EN MÉXICO

Previo a la creación de esta nueva Ley Federal de Ciberseguridad, en México no existía una ley dedicada específicamente a regular las medidas preventivas, correctivas y penales que podrían tomarse contra un ciberataque. Algunas leyes y normas mencionan la seguridad de la tecnología de la información (TI), pero dejan muchos vacíos legales y áreas grises.

Parte de las leyes, reglamentos y normativas actualmente vigentes en México que hacen mención a la ciberseguridad son las siguientes:

 

Constitución Política de los Estados Unidos Mexicanos (CPEUM)	La Constitución Política de los Estados Unidos Mexicanos es la carta magna y norma fundamental, establecida para regir jurídicamente al país, la cual fija los límites y define las relaciones entre los poderes de la Unión, los Estados Federados, los municipios y los ciudadanos. Fue promulgada el 5 de febrero de 1917, en la ciudad de Querétaro, y es la constitución más longeva de México. La Constitución de 1917 se caracteriza por su carácter social, ya que reconoce y protege los derechos de los trabajadores, los campesinos y los indígenas. También establece la educación pública, laica y gratuita como un derecho de todos los mexicanos. La Constitución de 1917 ha sido reformada en más de 700 ocasiones, pero su estructura básica se ha mantenido intacta. Está dividida en nueve títulos, que son: Título Primero: De los principios generales Título Segundo: De los derechos humanos y las garantías individuales Título Tercero: De la estructura del Estado Título Cuarto: De la distribución de competencias Título Quinto: De la administración pública federal Título Sexto: De la hacienda pública Título Séptimo: De la justicia Título Octavo: De las responsabilidades de los servidores públicos Título Noveno: De las reformas a la Constitución La Constitución de 1917 es un documento fundamental para la vida democrática de México. Es la base legal que sustenta el gobierno del país y protege los derechos de todos los mexicanos. A continuación, te proporciono algunos datos específicos sobre la Constitución de 1917: Fue promulgada el 5 de febrero de 1917, en la ciudad de Querétaro. Es la constitución más longeva de México. Se caracteriza por su carácter social. Ha sido reformada en más de 700 ocasiones. Está dividida en nueve títulos.
Ley Federal de Telecomunicaciones y Radiodifusión (LFTR)	1. Servicios Públicos de Interés General Se establece en el artículo 6º de la Constitución que las telecomunicaciones son servicios públicos de interés general, por lo que el Estado garantizará que sean prestados en condiciones de competencia, calidad, pluralidad, cobertura universal, interconexión, convergencia, acceso libre y continuidad. 2. Derechos de los Usuarios En la Reforma Constitucional se previó de manera clara, que la legislación secundaria establecería los derechos de los usuarios de telecomunicaciones, así como los mecanismos para su protección. 3. Derechos de las Audiencias Se contempla el derecho de las audiencias, que incluye entre otros, el de acceder a contenidos que promuevan la formación educativa, cultural y cívica, así como la difusión de información imparcial, objetiva y oportuna.  4. Must Offer y Must Carry La reforma constitucional contempla la posibilidad de que los usuarios de televisión de paga, puedan recibir dentro de su programación, las señales de televisión abierta que se transmitan en la misma zona de cobertura.  5. Nuevas cadenas de televisión Con el objeto de que los usuarios puedan contar con mayor oferta de contenidos de televisión abierta, se estableció licitar dos nuevas cadenas de televisión con cobertura nacional.  6.- Medidas de preponderancia en beneficio de los usuarios Se contempló la tarea para que el Instituto determine la existencia de agentes económicos preponderantes en los sectores de telecomunicaciones y radiodifusión, y la imposición de medidas para evitar que se afecte la competencia y libre concurrencia para beneficio de los usuarios finales.  7. Creación del Instituto Federal de Telecomunicaciones Se crea al Instituto como órgano autónomo, cuyas facultades son instrumentar y hacer efectivos los derechos fundamentales previstos en los artículos 2º, 3º, 6º y 7º de la Constitución (p. 19, parte introductoria Iniciativa).  8. No suspensión de actos del IFT Las normas, actos u omisiones del Instituto Federal de Telecomunicaciones sólo podrán ser impugnadas mediante el juicio de amparo indirecto y no serán objeto de suspensión, lo que directamente favorecerá a los usuarios cuando una determinada resolución se traduzca en beneficios para ellos.
Norma Federal de Transparencia y Acceso a la Información Pública (LFTAIP)	La Norma Federal de Transparencia y Acceso a la Información Pública es un instrumento normativo que tiene por objeto establecer los requisitos y procedimientos para la organización, administración, difusión y acceso a la información pública en posesión de las entidades públicas federales. La norma se basa en los principios de máxima publicidad, acceso irrestricto, gratuidad, calidad, veracidad, oportunidad, actualidad, facilidad de acceso y protección de los datos personales. La norma establece que toda la información en posesión de las entidades públicas federales es pública, salvo las excepciones previstas en la ley. La información pública se clasifica en dos categorías: Información pública de acceso general: Es aquella que puede ser consultada por cualquier persona sin necesidad de justificar su interés. Información pública de acceso restringido: Es aquella que, por su naturaleza o contenido, puede ser consultada por personas determinadas o en condiciones específicas. La norma establece los siguientes procedimientos para el acceso a la información pública: Solicitud de acceso a la información: La persona que desee acceder a la información pública debe realizar una solicitud por escrito a la entidad pública correspondiente. Respuesta a la solicitud: La entidad pública debe responder a la solicitud en un plazo máximo de 10 días hábiles. Recurso de inconformidad: Si la persona no está de acuerdo con la respuesta de la entidad pública, puede presentar un recurso de inconformidad ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). La Norma Federal de Transparencia y Acceso a la Información Pública es un instrumento fundamental para garantizar el derecho de acceso a la información pública en México.
Ley Federal del Derecho de Autor (LFDA)	La Ley Federal de Derecho de Autor es una norma reglamentaria del Artículo 28 constitucional que tiene por objeto la salvaguardia y promoción del acervo cultural de la Nación, así como la protección de los derechos de los autores, de los artistas intérpretes o ejecutantes y demás personas y actores involucrados en la divulgación, difusión, reproducción, puesta en valor y en disposición de las obras producto de la creatividad de las mexicanas y mexicanos en el curso del tiempo. La ley establece las bases para el ejercicio de los derechos de los autores en términos de su dignidad y retribución económica, esto es, en sus derechos morales y patrimoniales, los cuales se garantizan a partir del reconocimiento que hace el Estado en favor de los creadores por su aportación al legado cultural del país, con independencia de si el autor está plenamente identificado, si son anónimas o se suscriben bajo un seudónimo. Tales obras pueden ser literarias, musicales, dramáticas, de danza, pintura o dibujo, entre otras tantas manifestaciones, aunque de manera genérica, la ley las denomina literarias o artísticas, según el caso. Además, la ley establece los términos y procedimientos para cada una de las personas que intervienen en el proceso de creación, divulgación y conocimiento público de las obras, las cuales median la relación entre quien la crea, la escenifica, la difunde, la distribuye, la copia, la pone a disposición o la reproduce. Las obras literarias o artísticas pueden ser vistas desde la perspectiva de su autor, las características de la obra, la forma en que se comunica al público o a las audiencias, según su origen (primigenias o derivadas) y conforme a las personas que participan en su creación (individuales o colectivas). En cualquier caso, la ley prevé mecanismos para que la explotación de las obras literarias o artísticas con fines de lucro, se dé con base en la remuneración justa bajo la figura de regalías, pagada de manera directa por quien el autor determine libremente, esto es, a su persona, a través de su representante legal, el apoderado, su causahabiente o la sociedad de gestión colectiva que lo represente. Sin embargo, este modelo que ha probado su utilidad a nivel global para las disciplinas literarias o artísticas, sobre todo ahora que las tecnologías de la comunicación hacen posible la reproducción de la obra en cualquier lugar del mundo, ha dejado de lado o muchas veces resulta inaplicable para la protección de la producción artística derivada de los elementos de la cultura e identidad de los pueblos originarios de la Nación mexicana. Esta circunstancia deriva del hecho de que la protección del derecho de autor se basa en el reconocimiento primigenio de quien o quienes crean una obra en términos de un vínculo de pertenencia específica con la misma, dejando de lado la amplia producción que es atribuible de manera colectiva a muchas comunidades y que, de hecho, en muchos casos, constituyen la base de muchas obras atribuidas a autores plenamente identificados. En este sentido, en reconocimiento a esta problemática, la Organización Mundial de la Propiedad Intelectual, OMPI, lleva a cabo un debate global a fin de establecer mecanismos que conduzcan de manera efectiva a sentar las bases para la protección de las creaciones colectivas de los pueblos originarios y tribales, los cuales han sido objeto de innumerables plagios en sus conocimientos, prácticas y manifestaciones artesanales, principalmente. De hecho, el conjunto de expertos que trabaja en la OMPI ha señalado que las expresiones culturales tradicionales y los conocimientos tradicionales atribuidos a los grupos y comunidades originarias de muchos pueblos y naciones, representan valiosos activos económicos que, desde diferentes aprovechamientos, contribuyen a generar riqueza, la cual, generalmente, no se retribuye en beneficio de las comunidades depositarias de tales tradiciones y conocimientos.
Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)	La LFPDPPP es una ley de orden público y de observancia general en toda la República Mexicana. Su objetivo es regular el tratamiento legítimo, controlado e informado de los datos personales en posesión de los particulares, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. La LFPDPPP define como datos personales cualquier información concerniente a una persona física identificada o identificable. Esto incluye, entre otros, datos de identificación, datos de contacto, datos patrimoniales, datos sensibles y datos biométricos. El tratamiento de datos personales es cualquier operación o conjunto de operaciones que se realice sobre datos personales, tales como su obtención, registro, organización, conservación, consulta, uso, divulgación, difusión, modificación, supresión y destrucción. La LFPDPPP establece los siguientes principios para el tratamiento de datos personales: Legalidad: el tratamiento de datos personales debe estar fundamentado en una norma jurídica. Consentimiento: el tratamiento de datos personales requiere del consentimiento de su titular, salvo las excepciones previstas en la ley. Finalidad: el tratamiento de datos personales debe tener una finalidad lícita y determinada. Proporcionalidad: el tratamiento de datos personales debe ser proporcional a la finalidad para la que se recabaron. Calidad: los datos personales deben ser exactos, completos, pertinentes, no excesivos y actualizados. Licitud, lealtad y transparencia: el tratamiento de datos personales debe realizarse de manera lícita, leal y transparente. Limitación del uso: los datos personales solo podrán ser utilizados para los fines para los que fueron recabados. Acceso, rectificación, cancelación y oposición: los titulares de los datos personales tienen derecho a acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales. Los particulares que lleven a cabo el tratamiento de datos personales están obligados a cumplir con la LFPDPPP. Para ello, deben adoptar las medidas de seguridad necesarias para proteger los datos personales de los titulares. La LFPDPPP establece las siguientes sanciones para los particulares que incumplan la ley: Multas de hasta 20 millones de pesos. Suspensión o cancelación de actividades. Destitución o inhabilitación de los responsables de los datos personales. Para más información sobre la LFPDPPP, puedes consultar el sitio web de la Comisión Nacional de Protección de Datos Personales (CNPDP). A continuación, te proporciono algunos datos importantes sobre la LFPDPPP: Fecha de entrada en vigor: 6 de julio de 2010. Última reforma: 28 de enero de 2023. Órgano encargado de su aplicación: CNPDP.
Código Penal Federal (CPF)	El CPF es una ley que establece los delitos y las penas que se aplicarán a las personas que los cometan. Es una ley federal, lo que significa que se aplica en toda la República Mexicana. El CPF se divide en dos libros: Libro Primero: Disposiciones Generales. Este libro establece los principios generales que rigen el Código, como la aplicación de la ley, la responsabilidad penal, las penas y la extinción de la acción penal. Libro Segundo: Delitos y sus Penas. Este libro enumera los delitos que se consideran delitos federales, así como las penas que se aplicarán a las personas que los cometan. Algunos de los delitos más comunes que se encuentran en el CPF incluyen: Homicidio Robo Fraude Tráfico de drogas Delitos sexuales El CPF también establece las penas que se aplicarán a las personas que cometan delitos. Las penas pueden ser de prisión, multa, trabajo en favor de la comunidad, o inhabilitación para desempeñar ciertos cargos públicos. Si tienes alguna pregunta específica sobre el CPF, no dudes en preguntarme.
Estrategia Nacional de Ciberseguridad 2017 (ENCS)	La Estrategia Nacional de Ciberseguridad de México, publicada en 2017 por el gobierno de Enrique Peña Nieto e ignorada por la administración del presidente López Obrador, tiene una motivación más económica que de protección de datos e información, de acuerdo con el reporte “Estrategias Nacionales de Ciberseguridad: Enseñanzas y reflexiones de las Américas y otras regiones, elaborado por la Organización de Estados Americanos (OEA) y la consultoría Global Partners Digital. “La ENC (Estrategia Nacional de Ciberseguridad) de México se diferencia en que establece el tema económico como el componente central que impulsa las acciones prioritarias de política en materia de ciberseguridad. El objetivo principal de la estrategia de México es el establecimiento y fortalecimiento de acciones de ciberseguridad que permitan a la población, así como a las organizaciones privadas y públicas, hacer un uso responsable de las TIC para el desarrollo sustentable del Estado”, asegura el reporte. La organización recuerda que el proyecto de construcción de una Estrategia Nacional de Ciberseguridad para México comenzó con la realización de un conjunto de mesas de discusión entre los sectores público, privado, civil y la academia, llevadas a cabo a principios de 2017 y que contaron con la colaboración de la OEA. Este proceso condujo a la elaboración de un documento en el que la implementación de la estrategia quedaba a cargo del Poder Ejecutivo ─dentro de la oficina de la Presidencia de la República─ y que establecía la creación de un Subcomité de Ciberseguridad dentro de la Secretaría de Gobernación (Segob). No obstante, este subcomité nunca fue creado. El reporte advierte que “recientemente, México publicó una Estrategia Nacional Digital 2021-2024 revisada, enfocada en mejorar y armonizar su marco regulatorio, la maximización del uso de la infraestructura y un enfoque basado en la seguridad de la información, la integración de la información para la eficiencia de la gestión, así como mejorar el acceso a zonas sin cobertura”. Según la comparación entre las estrategias de ciberseguridad de Belice, Costa Rica, Guatemala, Panamá y México hecha por la OEA y Global Partners Digital, la estrategia de México se fundamenta en el desarrollo económico y no en la protección de la información y los datos. Además, el marco regulatorio mexicano busca encontrar coincidencias entre la regulación existente, incluidas las legislaciones en materia de protección de datos personales y de protección de infraestructuras críticas, con las necesidades regulatorias en materia de delitos cibernéticos. Mientras que Belice estableció un plazo de entre tres y cinco años para implementar su Estrategia Nacional de Ciberseguridad, el Estado mexicano se planteó un lapso de 5 a 10 años para cumplir con este objetivo. La estrategia mexicana, condenada por el final del sexenio de Enrique Peña Nieto, contempla una entidad gubernamental de desarrollo estratégico, lo mismo que una estructura de coordinación y una agencia multisectorial en materia de ciberseguridad, y aunque cuenta con un plan de monitoreo y evaluación, carece de capacidad para asignar un presupuesto específico, priorizar objetivos y establecer un plan operacional. Pese a estas comparaciones entre México y los países centroamericanos, dentro de los que la OEA integra al país, y a que Costa Rica cuenta con una Estrategia Nacional de Ciberseguridad mucho más robusta que la de México ─según el reporte─ fue Costa Rica el país en el que buena parte de las instituciones gubernamentales fueron arrasadas por el ransomware Conti entre abril y mayo de 2022. Más información sobre la Estragegia Nacional de Ciberseguridad de México: ¿Qué es la Estrategia Nacional de Ciberseguridad? Estrategia Nacional de Ciberseguridad: gobierno bajo ataque Estrategia Nacional de Ciberseguridad, marcada por fin de sexenio Estrategia Nacional de Ciberseguridad queda en recomendaciones para gobierno de AMLO OEA recomienda paciencia en Estrategia Nacional de Ciberseguridad La Estrategia Nacional de Ciberseguridad de México debe trascender del papel: OEA y BID Las estrategias nacionales de ciberseguridad deben tener un enfoque civil: MITRE
Programa Nacional de Seguridad 2014-2018.	El Programa para la Seguridad Nacional 2014 - 2018 es el documento rector de la política de Seguridad Nacional del Estado mexicano. Expresa las prioridades y la visión del Gobierno de la República en la materia, así como los objetivos estratégicos que la definen. Bajo el liderazgo del Presidente de la República, este Programa presenta los fundamentos de una política de Estado para la Seguridad Nacional en el siglo XXI. Sustentado en el análisis de la posición de México en el mundo y de sus retos internos, responde a los desafíos de una nación democrática y moderna que deberá consolidar su condición de potencia emergente en un escenario global complejo y definido por cambios constantes.

 

¿Quién se encarga de la ciberseguridad en México?

En México, actualmente, existen tres organismos con competencias en materia de ciberseguridad: el CERT-MX, la Policía Federal y el INAI.

CERT-MX

El Centro de Respuesta a Incidentes Cibernéticos de la Dirección General Científica de la Guardia Nacional se encarga de «brindar los servicios de apoyo en la respuesta a incidentes cibernéticos que afectan a las instituciones en el país que cuentan con infraestructura crítica de información». 

También se aseguran que las instituciones gubernamentales cumplan con el Manual Administrativo de Aplicación General de Tecnologías de Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI), que fue desarrollado tomando como ejemplo normas internacionales como la ISO 27001.

Policía Federal

La División Científica de la Policía Federal de México se encarga de investigar y dar seguimiento a las actividades delictivas cometidas a través de Internet. Trabajan en colaboración con el CERT-MX.  

INAI

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se encarga de garantizar el acceso a información pública y la protección de datos personales.

Ciberdelincuencia en México

México es el país de América Latina en el que se han registrado más intentos de ciberataques en los primeros seis meses del 2022. Según un informe de Fortinet, América Latina sufrió 137 mil millones de intentos de ciberataques en el período mencionado, de los cuales 85 mil millones corresponden a México. Esto representa un incremento del 40% con respecto al mismo periodo del año anterior.

En los últimos 4 años, múltiples instituciones gubernamentales mexicanas han sido atacadas por cibercriminales. Entre ellas se encuentran: el Instituto Mexicano del Seguro Social (IMSS), Pemex, Bancomext, Lotería Nacional, la Comisión Federal de Electricidad (CFE) y, más recientemente, la Secretaría de la Defensa Nacional el 25 de octubre de este año.