Ciudad de México. Los hackeos que ocurren diariamente en contra de personas en el WhatsApp, redes sociales, phishing y suplantación de identidad que ocasionan daños patrimoniales y financieros hacen necesario que desde los entes públicos “se blinden” los datos personales con una ley de Ciberseguridad, dijo la presidenta del Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas (Info) de la Ciudad de México, Laura Lizette Enríquez.
En entrevista con este diario comentó que la siguiente semana presentará la iniciativa de Ley de Ciberseguridad al Congreso local, porque “los ciberataques no son un tema lejano, no es del futuro sino del presente, ya no es algo que solo ocurre a las empresas o a los entes públicos federales, sino que también pasa a las personas, te pasa a ti o le pasa a alguien de tu círculo cercano”.
Comentó que el tema puede adecuarse al nuevo modelo de rediseño del Info que desde el Congreso local inició hace dos semanas, al recordar que de acuerdo con datos de la firma especializada Fortinet, México es uno de los países “más hackeados en América Latina”, luego de que al primer semestre del año pasado se registraron 31 mil millones de intentos de ataques cibernéticos y la mitad del total de las amenazas registradas en la región corresponde a México, es decir, que uno de cada dos intentos de hackeo ocurren en el país.
Mencionó que hay al menos 33 iniciativas que se han presentado en materia de ataques cibernéticos, por lo que confió en que los legisladores locales avancen en la discusión de la ley en materia de protección de datos personales para la capital.
El objetivo de la ley, integrada por siete capítulos y 30 artículos, propone que cada sujeto obligado designe a una persona responsable que coordine las acciones de ciberseguridad, que exista un control de daños ante un ciberataque --un cuarto de crisis-- ,una estrategia de respuesta, un sistema de gestión de seguridad de la información, un comité interno, la obligación de capacitar, certificar y fomentar la profesionalización de servidores públicos, así como una cultura de ciberseguridad, entre otras.
Con las nuevas facultades el Info podrá solicitar a los sujetos obligados que hayan sufrido una vulneración de datos personales, un dictamen pericial en materia informática –emitido por una autoridad competente o tercero certificado--que le permita al Info determinar las condiciones en las que ocurrió a fin de emitir recomendaciones técnicas y administrativas en materia de protección de datos personales, así como orientar al sujeto obligado respecto de las medidas correctivas y preventivas que resulten necesarias.
Establece siete artículos transitorios, entre los que establece que contará con 120 días hábiles para establecer un sistema de gestión de seguridad de la información y estrategia, así como un año para que los sujetos obligados establezcan su Programa Anual de Ciberseguridad.
