Derechos humanos, el aspecto más descuidado en la ciberseguridad

Los derechos humanos son el aspecto más descuidado en las 18 propuestas legislativas sobre ciberseguridad que se han elaborado en nuestro país entre 2019 y 2023. De hecho, en seis de ellas se carece de estrategias concretas para proteger la privacidad y la libertad de expresión.

Afirmó lo anterior el doctor en Ciencias Políticas y becario posdoctoral del Centro de Investigaciones sobre América del Norte (CISAN), Juan Manuel Aguilar Antonio, al participar en la mesa de análisis ¿Qué necesita una Ley de Ciberseguridad? Retos de la construcción de una legislación en México frente a Estados Unidos y Canadá, organizada por este Centro, en colaboración con el Consejo Mexicano de Asuntos Internacionales y en la que presentó un estudio al respecto.

En estas 18 propuestas predomina una visión “Estadocentrista”, centrada principalmente tanto en la seguridad nacional como en la pública. Sin embargo, dijo, la ciberseguridad abarca un espectro que incluye los derechos humanos, a las asociaciones público-privadas y la cooperación internacional, entre otros.

El también miembro del Colectivo de Análisis de la Seguridad con Democracia detalló que cuatro de las 18 propuestas son iniciativas de ley en la materia y el resto modifican y/o realizan adiciones a otras normas.

Además, 14 se centran en fortalecer las capacidades cibernéticas del Estado –relacionadas con la seguridad pública y la nacional–, pero no promueven la cooperación entre actores, no contemplan la coordinación entre el gobierno, el sector privado y la sociedad civil. En 10 iniciativas se abordan riesgos, pero no consideran que sea parte de una agenda diplomática con otros países ni la colaboración regional, agregó el experto.

También, indicó Aguilar Antonio, tienen una visión limitada del ciberespacio, pues no lo consideran parte del poder nacional; no contemplan la protección de infraestructuras críticas nacionales ni el impacto del comercio digital en la economía. “Las iniciativas sólo abordan las dimensiones civil, militar y estatal, lo que refleja un enfoque incompleto”.

Acompañado por el secretario académico del CISAN, Juan Carlos Barrón Pastor, el becario posdoctoral recordó que en 2017 –durante la presidencia de Enrique Peña Nieto– nuestro país creó una estrategia nacional de ciberseguridad relacionada con el programa “México conectado”, la cual tuvo apoyo de la Organización de los Estados Americanos.

Durante la siguiente administración federal la estrategia se desechó, pues nunca se publicó en el Diario Oficial de la Federación ni se implementó en las políticas gubernamentales.

“Ahora la ciberseguridad es mucho más compleja, porque está en interacción con la inteligencia artificial y el cómputo cuántico, entre otras tecnologías emergentes”, destacó el especialista.

Tras exponer las propuestas de diversos autores, precisó que una ley debe partir de una visión holística en la materia que busque minimizar los riesgos ante las amenazas cibernéticas; identificar y gestionar dichos riesgos; crear una política que entienda que el ciberespacio no es un ámbito aislado y que se relaciona con los derechos humanos y demanda una colaboración nacional e internacional.

Asimismo, que a nivel organizativo defina las actuaciones de actores como la policía, las fiscalías, las fuerzas armadas, las organizaciones que trabajan en la promoción y protección de los derechos humanos, ya que la ciberseguridad se relaciona con la privacidad, la libertad de expresión y el derecho a la protección de datos, entre otros aspectos.

Maduración

El experto de la ONU en temas de ciberespacio, Isaac Morales Tenorio, sostuvo que aunque México no ha logrado crear una ley de ciberseguridad, sí ha habido una maduración respecto a la conversación en el tema. Subrayó que el gobierno entrante ha expresado su interés por “subirse a la transformación digital”, aunque no necesariamente de manera exclusiva en relación con la seguridad.

Quien también fue el primer coordinador general para asuntos de seguridad multifactorial de la Secretaría Relaciones Exteriores, se pronunció porque las personas estén en el centro de las iniciativas relacionadas con la ciberseguridad, y que los datos se consideren como derechos y generadores de valor.

Carlos Hernández Vázquez, consultor independiente especializado en seguridad, justicia e inteligencia, y quien ha trabajado en la Oficina de las Naciones Unidas contra la Droga y el Delito, acotó que el estudio es un documento necesario en el país que requiere una ley de ciberseguridad y un marco jurídico robusto, pues cada vez se realizan más operaciones y se brindan más servicios mediante la tecnología que fue clave durante la pandemia por la Covid-19, y se espera que haya más crisis por salud y eventos climáticos.

Aseguró que las personas deben estar en el centro de las discusiones en torno al tema y se tiene que definir el papel que desempeñan actores como las empresas, que ante ataques cibernéticos ya han tomado decisiones, incluso antes de cualquier autoridad, sean correctas o incorrectas.