La Senadora por Baja California Sur Jesús Lucía Trasviña
Waldenrath, integrante del Grupo Parlamentario de Morena, de la LXVI Legislatura
del H. Congreso de la Unión, presentó una iniciativa con Proyecto de Decreto por
el que se expide la Ley General para la Coordinación de la Ciberseguridad.En la exposición de motivos que presentó la Senadora Trasviña
Waldenrath, dijo que la Constitución Política de los Estados Unidos Mexicanos,
es clara al establecer la importancia de la coordinación en materia
de seguridad pública, entre las instituciones de seguridad de
los tres órdenes de gobierno. Consciente el Constituyente permanente
de que el éxito de las políticas públicas, en materia de
seguridad, debe estar basado en el diseño de políticas integrales, así como
una estrecha coordinación entre las instituciones de seguridad y
aquellas vinculadas al desarrollo administrativo y tecnológico de lo
público e incluso lo privado. Así, integralidad y coordinación son dos
elementos fundamentales en el diseño y operación de una estrategia de seguridad pública en lo general y en lo particular de la
ciberseguridad, como acertadamente está planteado en el Plan Nacional de Ciberseguridad. El desarrollo integral y coordinado de la administración pública, en su conjunto, hoy día es parte
fundamental del desarrollo de las sociedades moderna.En los Transitorios, la Senadora sudcaliforniana, dijo que: "primero, la presente Ley entrará en vigor al siguiente día de su
publicación en el Diario Oficial de la Federación".Dentro de los mismo transitorios, señaló que "La Coordinación Nacional de Ciberseguridad, conformará
un grupo de trabajo en materia penal, integrado por las áreas
jurídicas de sus integrantes, y juristas especializados en derecho
penal, mismo que tendrá como objetivo la formulación de propuestas
de modificaciones y adiciones a los ordenamientos legales en
materia penal, para incorporar la ciberseguridad, en los ámbitos
federal y locales. En el Tercero transitorio, dijo que la Coordinación Nacional de Ciberseguridad, conformará
un grupo de trabajo, y los subgrupos necesarios, conformados por
las áreas directivas y operativas, que se juzguen pertinentes, de sus
42
integrantes, así como de instituciones públicas, sociales, privadas y
académicas, que tendrán como objetivo la formulación de propuestas
específicas para la atención de las diversas vertientes en materia de
ciberseguridad, en los ámbitos federal, locales y municipales. En el Cuarto transitorio comentó, que en todos los casos, en la elaboración de las propuestas
para el ámbito local, a que se refieren los dos artículos anteriores, se
contemplará la participación de una representación de las Entidades
Federativas, de los municipios y de las Demarcaciones Territoriales
de la Ciudad de México. Para el Quintotransitorio, enfsatizo que las Entidades Federativas, en un plazo no mayor a los 180
días, emitirán la legislación necesaria para la creación de una
Coordinación Estatal de Ciberseguridad, con base la presente Ley. para el Sexto transitorio, expouso que una vez aprobadas las propuestas, a que refieren los
artículos transitorios antecedentes, por la Coordinación Nacional de
Ciberseguridad, las Entidades Federativas contarán con un plazo no
mayor a los 180 días, para emitir las disposiciones jurídicas que se
deriven de las mismas. Y finalmente el Séptimo transitorio, será para el cumplimiento del presente ordenamiento legal, no
se asignarán recursos adicionales, por lo que las acciones que se
deriven del mismo se llevarán a cabo de conformidad con las
asignaciones presupuestales, con que cuentan cada una de las
instituciones participantes. A continuación se presenta la Iniciativa con Proyecto de Decreto, la cual, la suscribe la Senadora Jesús Lucía Trasviña Waldenrath, para que el pueblo de México, la conozca a fondo:
Esta ha sido la orientación que le ha dado el legislador
mexicano, como lo podemos apreciar en los diversos ordenamientos del sistema
jurídico nacional. Así solo por señalar algunos podemos apreciar que; 2 solo
por mencionar algunos, en la Constitución Política de los Estados Unidos
Mexicanos establece que;
Artículo 21
. … … … … … … … … … …
El Ministerio Público y las instituciones policiales de los
tres órdenes de gobierno, incluida la Guardia Nacional, deben coordinarse entre
sí para cumplir los fines de la seguridad pública y conformarán el Sistema
Nacional de Seguridad Pública, que estará sujeto a las siguientes bases
mínimas:
a) a e). …
f) El Sistema contará con un Secretariado Ejecutivo, el cual
podrá ampliar las bases, emitir acuerdos y lineamientos, así como realizar las
acciones necesarias para lograr la homologación de estándares y criterios, así
como una coordinación eficiente, transparente y responsable, en el ejercicio de
las atribuciones concurrentes de los tres órdenes de gobierno; en todo momento
en atención a los fines del Sistema y los objetivos de la Estrategia Nacional
de Seguridad Pública.
La Federación contará
con la Guardia Nacional, fuerza de seguridad pública, profesional, de carácter
permanente e integrada por personal militar con formación policial, 3
dependiente de la secretaría del ramo de defensa nacional, para ejecutar la Estrategia
Nacional de Seguridad Pública en el ámbito de su competencia. Los fines de la
Guardia Nacional son los señalados en el párrafo noveno de este artículo, la
coordinación y colaboración con las entidades federativas y Municipios, así
como la salvaguarda de los bienes y recursos de la Nación. La ley determinará
la estructura orgánica y de dirección de la Guardia Nacional.
La secretaría del ramo de seguridad pública formulará,
coordinará y dirigirá la Estrategia Nacional de Seguridad Pública, así como los
programas, las políticas y acciones respectivos; auxiliará a la persona titular
de la Presidencia de la República en el ejercicio de las funciones en materia
de seguridad nacional; le corresponderá la coordinación del Sistema Nacional de
Inteligencia en materia de seguridad pública, en los términos que señale la
ley, y podrá coordinar las acciones de colaboración de los tres órdenes de
gobierno, a través de las instituciones de seguridad pública, los cuales además
deberán de proporcionar la información de que dispongan o que recaben en la
materia conforme a la ley. Podrá solicitar información a las instituciones y
dependencias del Estado para la identificación y esclarecimiento de los hechos
presuntamente constitutivos de delitos-.
Por su parte, la Ley General del Sistema Nacional de
Seguridad Pública establece lo siguiente;
Artículo 1. La presente Ley es de orden público, interés
social y observancia general en todo el territorio nacional. Tiene por objeto
regular la integración, organización y el funcionamiento del Sistema Nacional
de Seguridad Pública, así como la distribución de competencias, la coordinación
y cooperación entre las instituciones de los tres órdenes de gobierno que lo
integran, de conformidad con lo dispuesto en el artículo 21 de la Constitución
Política de los Estados Unidos Mexicanos.
Artículo 3. El Sistema Nacional de Seguridad Pública es el
conjunto orgánico y articulado de relaciones funcionales, principios, normas,
instituciones, instalaciones, estructuras, técnicas, programas, políticas,
procedimientos y servicios destinados a cumplir con los fines de la seguridad
pública establecidos en la Constitución Política de los Estados Unidos
Mexicanos. Para su coordinación, cuenta con un Consejo Nacional, un Gabinete
Federal, cuatro Conferencias Nacionales, un Secretariado Ejecutivo, los
Consejos Locales e instancias de coordinación a que se refiere el Título
Tercero de esta Ley.
…
Artículo 6. El Estado desarrollará políticas en materia de
prevención de las violencias y del delito con carácter integral, atención a las
causas que los generan, así como programas y acciones para fomentar en la
sociedad valores que induzcan el respeto al orden jurídico, la comunidad y la
protección de las víctimas.
Las Instituciones de
Seguridad Pública deberán promover acciones acordes con el párrafo anterior en
coordinación con las autoridades de los tres órdenes de gobierno qué, debido a
sus atribuciones, deban contribuir en esta materia.
… …
Artículo 14. El Gabinete Federal será la instancia de
decisión ejecutiva y de coordinación de las instituciones del gobierno federal
en la materia.
El Secretariado Ejecutivo será la instancia encargada de
realizar las acciones para dar cumplimiento a los acuerdos emitidos en el
Consejo Nacional, asegurando la 5 coordinación del Sistema. Además, se
coordinará con las personas que presidan las Conferencias Nacionales para dar
seguimiento a las resoluciones que se adopten por el Consejo Nacional, en los
términos de esta Ley.
Los órganos y las demás instancias que integran el Sistema
observarán lo dispuesto en las resoluciones y los acuerdos generales que emita
el Consejo Nacional. En caso de contradicción entre las resoluciones y los
acuerdos generales adoptados por los órganos y demás instancias del Sistema, el
Consejo Nacional determinará lo que deba prevalecer.
Artículo 20. El Gabinete Federal es el órgano de decisión
ejecutiva y de coordinación del gobierno federal en materia de seguridad y
gobernabilidad del país. Sesionará de forma ordinaria los días hábiles y de
forma extraordinaria cuando lo determine su presidencia.
El Gabinete Federal
estará integrado por las personas titulares de:
La Presidencia de la República, quien lo presidirá;
II. La Secretaría,
quien lo coordinará;
III. La Secretaría de Gobernación;
IV. La Secretaría de
la Defensa Nacional;
V. La Secretaría de Marina;
VI. La Consejería Jurídica del Ejecutivo Federal; VII. La
Guardia Nacional; VIII. El Centro Nacional de Inteligencia, y
IX. El Secretariado Ejecutivo.
… …
Artículo 21. El Gabinete Federal tendrá las siguientes
funciones:
I. Conocer y analizar los datos relacionados con los delitos
de alto impacto, así como las tendencias de incidencia delictiva a nivel
nacional y local;
II. Analizar los casos de alto impacto ocurridos a nivel
nacional;
III. Informar de las acciones operativas relevantes llevadas
a cabo por las instituciones que lo conforman;
IV. Informar de los
asuntos relevantes en materia de gobernabilidad del país; V. Diseñar e
implementar acciones operativas;
VI. Evaluar de forma
permanente la Estrategia Nacional de Seguridad Pública, así como sus resultados
y las acciones operativas implementadas;
VII. Coordinar acciones con la Fiscalía General de la
República y los poderes ejecutivos de las entidades federativas;
VIII. Recibir informes y dar seguimiento a las acciones de
coordinación entre la Secretaría y la Guardia Nacional, y
IX. Las demás
necesarias para su funcionamiento.
Artículo 22. Para la coordinación del ejercicio de las
atribuciones en materia de seguridad pública, el Sistema contará con
Conferencias Nacionales que tendrán por objeto establecer los mecanismos de
coordinación que permitan la formulación y ejecución de políticas, programas y
acciones necesarias para el cumplimiento de sus funciones.
Artículo 37. Las mesas de paz son las instancias de decisión
ejecutiva y de coordinación inmediata de las instituciones de las entidades
federativas en materia de seguridad pública.
Los consejos locales de seguridad pública son las instancias
de definición de políticas públicas de aplicación general en las entidades
federativas, así como de la coordinación estratégica y efectiva de las
Instituciones de 7 Seguridad Pública de las entidades federativas, conforme a
los fines del Sistema, los acuerdos del Consejo Nacional y las estrategias
nacionales y locales de seguridad pública.
Las y los secretarios ejecutivos u homólogos de la entidad
federativa serán las personas servidoras públicas encargadas de dar seguimiento
a las acciones realizadas para dar cumplimiento a los acuerdos emitidos por el
consejo local, asegurando la coordinación efectiva del Sistema.
…
…
Artículo 38. En las entidades federativas deben establecerse
consejos locales encargados de la coordinación, planeación e implementación del
Sistema en sus ámbitos de gobierno, los que se deben integrar de manera
homóloga al Consejo Nacional y ser los responsables de dar seguimiento a los
acuerdos, resoluciones, lineamientos y políticas emitidos por este, en sus
respectivos ámbitos de competencia.
…
…
…
Artículo 42. El mando único es el modelo de coordinación
policial en el que se centralizan, dentro de una entidad federativa, las
labores de seguridad pública en una sola institución, tanto en lo operativo
como en lo administrativo.
El mando único se establecerá cuando el municipio no cuente
con policía; cuando así lo determine el Consejo Nacional o el consejo local de
la entidad federativa o cuando así lo solicite el municipio.
Artículo 43. El mando coordinado es el modelo de
organización policial en el que se centralizan las labores operativas de
seguridad pública en una institución, mientras que las labores administrativas
relacionadas con estas continúan bajo la responsabilidad de las autoridades
municipales.
…
Artículo 44. Cuando para el cumplimiento de la función de
seguridad pública sea necesaria la participación de dos o más entidades
federativas, o de dos o más municipios o demarcaciones territoriales de la
Ciudad de México, se podrán establecer instancias de coordinación, con carácter
temporal o permanente, conforme a lo siguiente:
Dos o más entidades federativas;
II. Dos o más
municipios o dos o más demarcaciones territoriales de una misma entidad
federativa, o
III. Dos o más municipios o dos o más demarcaciones
territoriales de diferentes entidades federativas.
En caso de que estas instancias se formalicen a través de
acuerdos o convenios de colaboración, estos deberán suscribirse con arreglo a
lo dispuesto en las constituciones y leyes locales correspondientes y en
congruencia con la respectiva estrategia de seguridad pública de la entidad
federativa, para lo que deberán coordinarse con la secretaría del ramo de
seguridad pública de la entidad que se trate.
Las instancias de coordinación deberán designar una persona
como enlace con el Secretariado Ejecutivo y con la o el representante al que se
hace referencia en el artículo 39, en las entidades federativas involucradas, a
quienes deberán informar su instalación y objetivos.
Las instancias de coordinación podrán solicitar el apoyo de
la Federación y las entidades federativas, con las que procurarán coordinarse y
cooperar para realizar acciones de prevención de las violencias y del delito,
la persecución 9 de este, operativos, tareas de proximidad, investigación y las
demás necesarias para el cumplimiento de los fines de la seguridad pública, en
el ámbito de sus competencias.
Por su parte, la Ley Orgánica de la Administración Pública
Federal, señala que; Artículo 42 Ter.- A la Agencia de Transformación Digital y
Telecomunicaciones le corresponde el despacho de los siguientes asuntos
Formular y conducir las políticas de inclusión digital,
gobierno digital, informática, tecnologías de la información, comunicación y
telecomunicaciones de la Administración Pública Federal;
II. a
V. … VI. Definir los protocolos de seguridad de la
información y comunicaciones de la Administración Pública Federal;
VII. Formular y conducir la política nacional en materia de
soberanía tecnológica, así como promover las soluciones tecnológicas para la
digitalización de trámites y servicios
VIII. a X.
…
XI. Celebrar convenios de colaboración y coordinación, en el
ámbito de su competencia, con dependencias y entidades de la Administración
Pública Federal; órganos constitucionales autónomos, gobiernos de las entidades
federativas y municipios, Poderes Legislativo y Judicial de la Federación,
instituciones públicas o privadas nacionales e internacionales, conforme a las
disposiciones jurídicas aplicables, para la consecución de los objetivos de la
Agencia;”
XII. XV. …
Es de señalarse que en el Senado de la República se han
presentados diversas iniciativas con la finalidad de atender la problemática
que se presenta en el país, en materia de ciberseguridad. En este sentido, como
Senadora he presentado diversas iniciativas, con el mismo fin de la presente,
de abonar a la atención de tan delicado problema.
Así, se ha retomado las recomendaciones para el Desarrollo
de la Estrategia Nacional de Ciberseguridad, publicadas por la Organización de
Estados Americanos (OEA), en las que se indica que, el Gobierno de México debe
abordar la seguridad cibernética a través de un enfoque de gestión de riesgos,
esto permitiría seleccionar las medidas de seguridad adecuadas para proteger el
desarrollo económico y social del país, así como para detectar amenazas,
vulnerabilidades y su impacto potencial.
En su apartado
“Recomendaciones dirigidas a México” se detalla lo siguiente: La Estrategia de
Ciberseguridad debería establecer un marco institucional claro que garantice
que las responsabilidades y las modalidades de implementación sean claras y que
las instituciones tengan la autoridad y los recursos para actuar.
El marco debe incluir un mecanismo fuerte de coordinación
para asegurar que se establezca una estrategia coherente y una implementación de
políticas a nivel de todo el gobierno.
También debe identificar otros actores clave que son vitales
para una implementación efectiva.
La armonización de las leyes sobre delincuencia cibernética
combinada con iniciativas para facilitar una coordinación más rápida y efectiva
entre los organismos encargados de hacer cumplir la ley y el sector privado es
esencial.
En el ámbito de la planeación del estado mexicano, la
Estrategia Digital Nacional 2021- 2024, contempló en sus objetivos promover una
cultura de seguridad de la información, que genere certeza y confianza a los
ciudadanos.
Para tal efecto, se incluyó el fortalecimiento de la
coordinación entre autoridades para mejorar los procesos de prevención y
atención de incidencias cibernéticas.
El Programa Sectorial de Seguridad y Protección Ciudadana
2020- 2024 del gobierno federal reconoció que los avances tecnológicos demandan
sistemas de gestión de la seguridad de la información más eficientes.
En este contexto, ha
considerado fundamental abordar las vulnerabilidades de las plataformas
tecnológicas de las instituciones, así como ampliar los acuerdos de
colaboración interinstitucional para reforzar los mecanismos de seguridad de la
información. Con ese propósito, el Programa Sectorial de Seguridad y Protección
Ciudadana detalla las siguientes líneas de acción:
Estrategia prioritaria 1.1 …
Acción puntual
1.1.8. Establecer mecanismos de coordinación en el ámbito
nacional e internacional, con perspectiva de género, diferenciada e
intercultural para la prevención, investigación y persecución del delito en
materia de Ciberseguridad.
Estrategia prioritaria 4.2 …
Acción puntual
4.2.2 Promover acuerdos en materia de seguridad informática
con las instituciones de seguridad de los tres órdenes de gobierno y del sector
privado para combatir los delitos cibernéticos.
4.2.4 Establecer mecanismos de coordinación en el ámbito
nacional e internacional para la prevención, investigación y persecución del
delito en materia de ciberseguridad.
Por su parte, el Objetivo 2: Contribuir al fortalecimiento
del diseño e implementación de políticas públicas en materia de prevención de
la violencia y el delito en el territorio nacional, el cual debe orientarse
hacia la mejora en la coordinación interinstitucional, el involucramiento de
los actores sociales en el ámbito comunitario y el ejercicio de la prevención
como herramienta útil para la construcción 12 de propuestas y acciones basadas
en respuestas focalizadas y participativas y no exclusivamente en mecanismos
policiales y reactivos, en el marco del cambio de paradigma de seguridad que
plantea la Estrategia Nacional de Seguridad Pública.1
“… Se busca revertir la problemática pública que surge del
diseño e implementación de políticas públicas de prevención de la violencia y
el delito de manera reactiva y descoordinada entre las dependencias y entidades
de los tres órdenes de gobierno y de estos con otros actores del sector
privado, sociedad civil tanto en el ámbito nacional como internacional, débil
en la atención al ciclo de vida de las personas y los rasgos culturales de las
comunidades”.
En este sentido existe información sobre ataques a la
seguridad informática, solo a manera de ejemplo se señala que, en abril de
2023, la Comisión Nacional del Agua (CONAGUA) fue víctima de un ataque
cibernético, el cual fue contenido por la Dirección Científica de la Guardia
Nacional, de acuerdo con información proporcionada por la Secretaría de
Seguridad y Protección Ciudadana (SSPC). Como resultado del incidente, los
empleados de CONAGUA se vieron imposibilitados para usar sus equipos de cómputo
y se suspendieron los plazos y términos de los procedimientos de la
institución.
En 2022, los correos electrónicos del personal de la SEDENA
incluidas las cuentas de altos mandos de la institución, fueron vulnerados.
Entre los diversos grupos de hackers que extrajeron información de la SEDENA,
destacó el autodenominado "Guacamaya" que puso a disposición de
diferentes organizaciones, periodistas e investigadores, un total de 6
terabytes de datos, lo que equivale a aproximadamente 39 millones de páginas de
documentos.
En 2021, la Lotería Nacional fue víctima de un ciberataque
en el que delincuentes internacionales sustrajeron información administrativa
de la institución. Durante el ataque, se expusieron datos relacionados con
pagos, pólizas, contratos y bases de datos que abarcan desde 2009 hasta 2021.
Este ataque fue atribuido al grupo de hackers conocido como Avaddon. Ante este
incidente, la entidad comunicó que ha recibido asesoría y apoyo de la
Coordinación de Estrategia Digital Nacional de la Presidencia de la República,
así como de especialistas en ciberseguridad. Además, la dependencia inició la
implementación de un programa de modernización de sus sistemas informáticos.
En lo que respecta al sistema financiero nacional, desde
2019, el Banco de México ha reportado pérdidas de 1,500 millones de pesos a
causa de ciberataques.
En este mismo sentido se señala que, en el "3er Estudio
de ciberseguridad en México 2023" realizado por la Asociación del Internet
de México (AIMX), Amazon y el Consejo de Datos y Tecnologías Emergentes
(CDETECH), entre otras organizaciones, existe una percepción de riesgos y
preocupaciones relevantes en materia de ciberseguridad entre los mexicanos. 2
Este estudio aporta diversos datos de importancia, que son
los siguientes:
• El 69% de los usuarios de Internet expresa una gran
preocupación por convertirse en víctimas de problemas de seguridad en línea;
• El 73% de los encuestados identifica los ataques
financieros como su principal motivo de preocupación, seguido por un 66% que
teme a la suplantación de identidad.
• • Un 14.1% afirma haber sido víctima de algún tipo de
fraude financiero. • El 26% de los encuestados afirma que en el último año ha
tenido cargos no reconocidos en sus tarjetas bancarias.
• En cuanto a las empresas, según estimaciones de
lnternational Data Corporation (IDC), México enfrenta un número de 85 mil
millones de intentos de ataques anuales a la ciberseguridad.
Como es de apreciarse, de la breve información anterior, el
problema de la ciberseguridad es un problema que está afectando a la sociedad
en su conjunto, tanto en el ámbito nacional, como global.
Es por ello, que el
Gobierno de la República y el Poder Legislativo Federal en los años recientes,
ha venido acentuando su atención a esta problemática, tanto a nivel
Constitucional como a nivel de legislación secundaria, en materia de seguridad
en general, y en ciberseguridad en los particulares.
En este sentido, es de resaltar que en el mes de septiembre
de este año 2025, el Ejecutivo Federal dio a conocer, el Plan Nacional de
Ciberseguridad.
Este Plan aborda de manera integral de la administración
Pública Federal y la de carácter local, el tema de la Ciberseguridad, de manera
integral y coordinada entre los tres órdenes de gobierno.
En este sentido, se señala que, la reforma a la Ley Orgánica
de la Administración Pública Federal, del 28 de noviembre de 2024, creó la
Agencia de Transformación Digital y Telecomunicaciones (ATDT), misma que
integra dentro de su estructura a la Dirección General de Ciberseguridad
(DGCiber), bajo la Coordinación Nacional de Infraestructura Digital.
Se señala que la DGCiber funge como autoridad técnica
central en materia de seguridad de la información y telecomunicaciones en toda
la APF, con facultades para definir los protocolos, lineamientos y
disposiciones necesarias en esta materia.
Asimismo, se explica
que su mandato integra atribuciones amplias, que abarcan el diseño, desarrollo,
ejecución y actualización continua de las estrategias y marcos de gestión de
ciberseguridad, así como la formulación de políticas, lineamientos, reglamentos
y procedimientos orientados a asegurar una regulación homologada en la APF.
La DGCiber coordinará,
además, el intercambio de información crítica y apoyará la atención y respuesta
a incidentes de ciberseguridad que afecten a las instituciones federales.
La implementación exitosa del Plan Nacional de
Ciberseguridad 2025-2030, se señala que, requiere compromiso sostenido al más
alto nivel político, asignación de recursos adecuados, coordinación efectiva
entre múltiples actores, y adaptación continua en un entorno de amenazas en
constante evolución.
Se señala también que es de suma importancia la cooperación
y la vinculación internacional que los países y las agencias a cargo de la
materia de ciberseguridad como elementos fundamentales y críticos para la lucha
contra el cibercrimen y la promoción de una ciberseguridad global, como lo
indica la WEF en su reporte Global Cybersecurity Outlook 2025.
En este sentido, el Plan es muy claro al señalar que, para
lograr promover la cooperación es necesario definir la existencia de
asociaciones, marcos de colaboración, redes de intercambio de información a
nivel nacional, regional y global por medio de instrumentos habilitadores. Y
qué nivel mundial, 166 países mantienen acuerdos internacionales de
ciberseguridad.
Asimismo, resulta indispensable contar con mecanismos que
promuevan el intercambio de experiencias y conocimiento desde la perspectiva de
cada Estado en relación con su legislación, regulación, estrategias y mejores
prácticas en dicha materia.
La suscripción de Memorándums de entendimiento puede ser un
mecanismo para habilitar la cooperación y colaboración entre los Estados. Por
lo anterior, lo que se propone en la presente iniciativa, es establecer un
marco jurídico para la coordinación institucional de los tres órdenes de
gobierno, de la sociedad y de la academia en materia de ciberseguridad en el
país, que logre la atención integral de la problemática, entre otros aspectos
mediante:
• La protección de las personas, sus derechos humanos y
libertades fundamentales.
• La protección de las infraestructuras críticas.
• El respeto a la
soberanía
. • La integridad.
• La resiliencia
• La seguridad nacional en el entorno digital.
• La coordinación que nos dé como Estado, la capacidad de
prevenir, detectar, mitigar y responder de manera eficaz a las amenazas
cibernéticas y
• La distribución de
competencias.
Así, se busca la creación y regulación de la Coordinación
Nacional de Ciberseguridad, que será la instancia del Estado encargada de
articular esfuerzos entre la Federación, las entidades federativas, los
municipios, órganos autónomos, sector privado, academia, sociedad civil e
instancias internacionales para la protección del ciberespacio y las
infraestructuras críticas de información, en el marco del Plan Nacional de
Ciberseguridad y la Estrategia Nacional de Seguridad Pública.
De esta manera, dicha Coordinación Nacional de
Ciberseguridad, estará integrada por:
• Un Pleno, presidido por la persona titular del Poder
Ejecutivo Federal e integrado por las principales dependencias federales de
seguridad, gobernación, defensa, marina, telecomunicaciones, educación, ciencia
y tecnología, fiscalía, así como representantes de las entidades federativas y
municipios.
• Un Coordinador General.
• Un Secretario Ejecutivo, responsable de la operación,
seguimiento de acuerdos y enlace interinstitucional y,
• Una Comisión Consultiva de Ciberseguridad, de carácter
técnico y no remunerado, integrada por especialistas del sector público,
privado, académico y social, su objetivo principal es asesorar en el desarrollo
y mejora de políticas y acciones relacionadas con la ciberseguridad en México.
Vale la pena señalar que, entre las principales atribuciones
con las que contará el Pleno son:
• Proponer y dar seguimiento a la Estrategia Nacional de
Ciberseguridad, en el marco del Plan Nacional atendiendo al Plan Nacional de
Ciberseguridad y de la Estrategia Nacional de Seguridad Pública.
• Impulsar la coordinación interinstitucional
• Proponer acciones para la promoción de una cultura de
ciberseguridad, la capacitación y la educación digital.
• Proponer acciones de coordinación para la gestión de
incidentes cibernéticos, intercambio de información y protección de
infraestructuras críticas.
De igual manera, se establece el procedimiento para formular
la Estrategia Nacional de Ciberseguridad, en el marco del Plan Nacional de
Ciberseguridad y a la Estrategia Nacional de Seguridad Pública, el cual, se
propone, debe contener diagnóstico, objetivos, prospectiva a corto, mediano y
largo plazo, esquemas de coordinación y cooperación interinstitucionales, así
como de cooperación internación, procesos de gestión de riesgos, prevención del
ciberdelito, indicadores de desempeño y mecanismos de evaluación de los
procesos y satisfacción ciudadana, entre otros.
Asimismo, se prevé la elaboración de programas
institucionales de ciberseguridad, los cuales serán con resguardo reservado y
versiones públicas, cuando sea procedente, así como la obligación de rendir
informes anuales a este Senado de la República sobre las actividades de la
Coordinación Nacional de Ciberseguridad.
Por lo anteriormente expuesto, se somete a consideración de
esta honorable Asamblea el siguiente:
PROYECTO DE DECRETO POR EL QUE SE EXPIDE LA LEY GENERAL PARA
LA COORDINACIÓN DE LA CIBERSEGURIDAD. A
RTÍCULO ÚNICO.
Se expide la Ley General para la Coordinación de la
Ciberseguridad para quedar como sigue: LEY GENERAL PARA LA COORDINACIÓN DE LA
CIBERSEGURIDAD.
TÍTULO I.
DE LA COORDINACIÓN NACIONAL DE CIBERSEGURIDAD CAPÍTULO
1 DE SU OBJETO
Artículo 1. La presente Ley es de orden público, interés
social y observancia general en todo el territorio nacional. Establece el marco
jurídico para la coordinación de la ciberseguridad en el país, mediante la
protección de las personas, sus derechos humanos y libertades fundamentales; la
protección de las infraestructuras críticas, la soberanía, la integridad, la
resiliencia y la seguridad nacional en el entorno digital; el acceso universal,
equitativo y asequible a las tecnologías de la información y comunicación
(TIC).
Artículo 2.
Esta ley tiene por objeto:
Establecer y regular la Coordinación Nacional de
Ciberseguridad, como una instancia del Estado, encargada Integrar los esfuerzos
para promover el establecimiento de mecanismos de coordinación, cooperación y
colaboración interinstitucional e intersectorial entre los distintos órdenes de
gobierno, autoridades sectoriales, órganos autónomos, sociedad civil, academia,
sector privado e instancias internacionales, para garantizar un enfoque
integral y coherente en la protección del ciberespacio y las infraestructuras
críticas de información;
Fortalecer la capacidad del Estado para prevenir, detectar,
mitigar y responder efectivamente a las amenazas cibernéticas que puedan
afectar la seguridad nacional, la infraestructura tecnológica, la economía y
los derechos fundamentales de las personas;
Establecer un marco normativo que promueva la transparencia
la responsabilidad y la ética en el manejo de la información y los datos
digitales, a fin de combatir la desinformación, el robo de información;
Proponer al Gobierno
de la República un proyecto de Estrategia Nacional de Ciberseguridad,
atendiendo al Plan Nacional de Ciberseguridad y a la Estrategia Nacional de
Seguridad Pública, que defina políticas, objetivos y medidas para enfrentar
adecuadamente las amenazas cibernéticas en el país;
Establecer las bases y principios, para una mejor
coordinación de competencias a fin de fortalecer la ciberseguridad;
Coordinar la colaboración entre la Federación, las entidades
federativas, los municipios y las alcaldías de la Ciudad de México en materia
de ciberseguridad, en especial para garantizar una respuesta integral y
coordinada ante incidentes cibernéticos; y el fomento a la colaboración con el
sector social y privado; V
Promover el derecho al ejercicio seguro y adecuado de los
derechos digitales, la protección de los datos personales, la privacidad e
intimidad en las interacciones realizadas en el ámbito digital;
Impulsar la coordinación interinstitucional en la
elaboración de planes, estrategias, políticas públicas y estándares técnicos
orientados a la prevención, detección temprana, respuesta, recuperación y
resiliencia frente a amenazas, vulnerabilidades, incidentes y ataques
cibernéticos;
Fomentar la cultura
en ciberseguridad en los tres órdenes de gobierno, basada en la educación y la
concientización pública en ciberseguridad, fortaleciendo el conocimiento
general sobre los riesgos y las mejores prácticas en el ciberespacio;
Fomentar el establecimiento de programas de capacitación en
ciberseguridad para distintos sectores de la sociedad, así como la inclusión de
la educación en ciberseguridad para niños, niñas y adolescentes, profesionales,
funcionarios públicos y pequeñas y medianas empresas;
Fomentar el desarrollo de acciones para la resiliencia en
las infraestructuras críticas contra incidentes cibernéticos, a fin de
garantizar la continuidad y recuperación efectiva de los servicios esenciales;
Impulsar la innovación y la investigación tecnológica en
ciberseguridad, en las instituciones públicas de los tres órdenes de gobierno,
con la participación de entidades académicas y el sector privado, y XIII.
Fomentar la cooperación internacional en materia de ciberseguridad, con otros
países y organismos internacionales para combatir el cibercrimen.
Artículo 3. La presente ley de coordinación en materia de
ciberseguridad no interferirá en las competencias que, de manera exclusiva,
tengan sus integrantes en esta materia. Las legislaciones en materia de
Seguridad Pública; Seguridad Nacional, Seguridad Interior; penal, civil,
mercantil y administrativa y sus procedimientos, contendrán disposiciones
específicas para la atención de la ciberseguridad.
CAPÍTULO 2
DE SUS GENERALIDADES
Artículo 4. Para los efectos de la presente Ley se entenderá
por:
I. Ciberamenaza: Intentos maliciosos de dañar, interrumpir u
obtener acceso no autorizado a sistemas, redes o dispositivos informáticos, a
través de medios cibernéticos. Con la intención de producir un riesgo
potencial, relacionado a las vulnerabilidades de los sistemas informáticos y de
infraestructura física y pasiva de las redes públicas de telecomunicaciones de
permitir causar daño a los procesos y continuidad de la seguridad de las
personas.
II. Ciberataque:
Acción realizada a través de las redes de telecomunicaciones con el objetivo de
afectar, inhabilitar, destruir, vulnerar, eliminar, negar o modificar la
información contenida en un sistema de información, o de dañar en general a
organizaciones gubernamentales o de la iniciativa privada, así como la seguridad
de las personas.
Ciberdefensa: Conjunto de acciones y medidas de protección
de la información, los sistemas y los dispositivos de posibles amenazas
cibernéticas, incluyendo la prevención, detección y respuesta a ataques.
Ciberdelincuencia: Conjunto de conductas tipificadas como
delitos por las leyes penales nacionales o internacionales, cometidas mediante
o contra, sistemas informáticos, redes, datos o servicios digitales
Ciberespacio: El dominio global dentro del entorno de la
información, formado por redes interdependientes de infraestructuras de
sistemas de información.
Ciberseguridad: El proceso de proteger la información y los
sistemas computacionales de amenazas, tanto internas como externas, que pueden
comprometer la confidencialidad, integridad y disponibilidad de la información,
así como en las redes sociales que atente contra los derechos digitales de las
personas.
Confidencialidad: Propiedad de la información por la que se
garantiza que su acceso se encuentra restringido a personal, entidades o
procesos autorizados.
Datos informáticos: Representación digital de hechos,
conceptos, instrucciones o información expresada mediante códigos o cualquier
otro formato electrónico, que puede ser procesada, almacenada o transmitida por
sistemas informáticos.
IX. Datos personales: Cualquier información concerniente a
una persona identificada o identificable.
Delito Cibernético: Acciones delictivas que utilizan como
medio o como fin a las tecnologías de la información y comunicación y que se
encuentran tipificados en algún código penal u otro ordenamiento nacional, y en
la esfera de competencia internacional, son los delitos cometidos contra datos
informáticos, medios de almacenamiento de datos informáticos, sistemas
informáticos, y proveedores de servicios.
Estrategia Nacional de Ciberseguridad: Documento marco
aprobado por el Ejecutivo Federal, atendiendo al Plan Nacional de
Ciberseguridad y a la Estrategia Nacional de Seguridad Pública, que establece
la visión, misión, objetivos estratégicos, líneas de acción, roles y
responsabilidades interinstitucionales para garantizar la ciberseguridad
nacional, en armonía con los derechos humanos, la protección de
infraestructuras críticas y las mejores prácticas internacionales.
Evidencia Digital: Información almacenada o transmitida en
formato digital de tal manera que una parte o toda, pueda ser utilizada en un
proceso ante la autoridad que conozca de un caso en concreto. XIII.
Información: Todo aquel conjunto de datos organizados y procesados en poder de
una entidad que posean valor para la misma, independientemente de la forma en
que se guarde o transmita (física, mensajes de datos, impresa en papel,
almacenada electrónicamente, proyectada, transmitida por medios físicos, electrónicos,
ópticos o cualquier otra tecnología), de su origen (de la propia organización o
de fuentes externas) o de la fecha de elaboración.
XIV. Información relevante o crítica: Conjunto de datos,
procesos o registros digitales cuya alteración, interrupción, pérdida o acceso
no autorizado podría generar un impacto significativo 23 en la continuidad
operativa de los servicios esenciales, la seguridad pública, la economía, el
bienestar social o los derechos humanos.
XV. Infraestructura
crítica de información (ICI): Conjunto de activos, sistemas, redes o servicios
digitales o interconectados, cuya alteración, interrupción o destrucción pueda
generar consecuencias graves para la administración pública en general
seguridad pública, la salud, la economía, la defensa nacional o el bienestar
social.
XVI. Internet: Red global, descentralizada e interconectada
de dispositivos, servidores, sistemas de comunicación y aplicaciones, que
permite la transmisión, acceso e intercambio de datos mediante “protocolos
estándar”, facilitando servicios digitales y comunicación global.
Ley: Ley General para la Coordinación de la Ciberseguridad.
XVIII. Medidas de detección en ciberseguridad: Conjunto de herramientas,
procesos y procedimientos destinados a monitorear, identificar y registrar
actividades, eventos o comportamientos anómalos o no autorizados en redes,
sistemas o servicios, que puedan indicar la ocurrencia o potencialidad de un
incidente de ciberseguridad.
XIX. Medidas de prevención en ciberseguridad: Conjunto de
acciones técnicas, organizativas, educativas y legales destinadas a
identificar, gestionar y mitigar riesgos, garantizar la confidencialidad,
resiliencia, integridad, disponibilidad y autenticación de sistemas, servicios
y datos, antes de la ocurrencia de un incidente.
Medidas de recuperación en ciberseguridad: Conjunto de
estrategias, planes, herramientas y procedimientos destinados a restablecer la
operación normal de sistemas, servicios o infraestructuras críticas tras la
ocurrencia de un incidente, garantizando la recuperación de datos, procesos y
servicios esenciales en el menor tiempo posible.
Operadores: Entidades públicas o privadas que operan las
redes públicas de telecomunicaciones a que se refiere el Título Quinto,
Capítulo I de la Ley En Materia De Telecomunicaciones Y Radiodifusión.
Proveedor de Servicios de Internet: Empresa que proporciona
una conexión de acceso a Internet a sus clientes (ISP), que incluye tránsito y
registro de nombres de dominio.
Tecnologías de la Información y Comunicación: Conjunto de
herramientas, sistemas, programas, recursos, procedimientos que sirven para el
almacenamiento y facilitar la emisión, acceso y tratamiento de la información
mediante códigos variados que pueden corresponder a textos, imágenes, videos,
sonidos y otros tipos de formatos digitales.
Vulnerabilidad: Deficiencia o fallo de un programa que puede
permitir el acceso ilegítimo a la información o el desarrollo de operaciones no
permitidas.
CAPÍTULO 3
DE LA COORDINACIÓN NACIONAL DE CIBERSEGURIDAD
Artículo 5. La
Coordinación Nacional de Ciberseguridad, es una instancia del Estado encargada
de la coordinación, supervisión y promoción de la ciberseguridad nacional, con
pleno respeto a la soberanía de los Estados y las competencias que a cada uno
de sus integrantes otorgan las diversa disposiciones constitucionales y
legales.
En el caso de que la Agenda Nacional de Riesgos a que
refiere la legislación en materia de seguridad nacional, contemple aspectos
relacionados con la ciberseguridad, estos se atenderán en el marco de
legislación relacionada con esta materia de seguridad nacional.
Artículo 6. El Gabinete Federal de Seguridad, como instancia
de decisión ejecutiva y de coordinación de las instituciones del gobierno
federal en la materia, podrá formular propuestas en el pleno de la Coordinación
Nacional de Ciberseguridad.
Artículo7. La Coordinación Nacional de Ciberseguridad, será
la instancia superior de definición de políticas públicas de aplicación
general, así como de la coordinación eficiente, transparente y responsable del
ejercicio de las atribuciones de las instituciones de Seguridad Pública de los
tres órdenes de gobierno, en atención de los fines del Sistema y los objetivos
de la Estrategia Nacional de Seguridad Pública y del Plan Nacional de
Ciberseguridad. El Secretariado Ejecutivo será la instancia encargada de
realizar las acciones para dar cumplimiento a los acuerdos emitidos en el pleno
de la Coordinación Nacional, asegurando la coordinación del Sistema. Además, se
coordinará permanentemente con el Secretariado Ejecutivo del Sistema Nacional
de Seguridad Pública, y a través de éste, con las personas que presidan las
Conferencias Nacionales del Sistema Nacional de Seguridad Pública, a fin de dar
seguimiento a las resoluciones que se adopten por el pleno, en los términos de
esta Ley.
Artículo 8. La
Coordinación Nacional de Ciberseguridad, es una instancia deliberativa y de
coordinación del Estado, encargada de promover el establecimiento de mecanismos
de coordinación, cooperación y colaboración interinstitucional e intersectorial
entre los distintos órdenes de gobierno, autoridades sectoriales, órganos
autónomos, sociedad civil, academia, sector privado e instancias
internacionales, para garantizar un enfoque integral y coherente en la
protección del ciberespacio y las infraestructuras críticas de información, con
pleno respeto a las atribuciones que la legislación vigente otorga a cada uno
de los participantes en las acciones de coordinación, a que refiere la presente
ley.
Artículo 9. La Coordinación Nacional de Ciberseguridad, se
integrará de la siguiente manera:
El Pleno de la Coordinación Nacional de Ciberseguridad;
Coordinador General, y
Secretario Ejecutivo.
CAPÍTULO 4 DEL PLENO
DE LA COORDINACIÓN NACIONAL DE CIBERSEGURIDAD
Artículo 10. El Pleno
de la Coordinación Nacional de Ciberseguridad será la instancia superior de
definición de políticas públicas de aplicación general, así como de la
coordinación eficiente, transparente y responsable del ejercicio de las
atribuciones de las Instituciones de Seguridad Pública, y de las demás
dependencias y entidades, de los tres órdenes de gobierno, en atención a los
fines del Sistema y los objetivos de la Estrategia Nacional de Seguridad Pública,
la Estrategia Nacional de Ciberseguridad y el Plan Nacional de Ciberseguridad.
El Secretariado Ejecutivo será la instancia encargada de realizar las acciones
para dar cumplimiento a los acuerdos emitidos en el Consejo Nacional,
asegurando la coordinación del Sistema.
Artículo 11. El Pleno de la Coordinación Nacional de
Ciberseguridad, será la instancia superior de coordinación, y estará conformada
de la siguiente manera:
I. La persona Titular de la Presidencia de la República,
quien la presidirá;
II. La persona Titular de la Coordinación del Gabinete de
Seguridad, quien será el Coordinador General, y en su caso suplirá las
ausencias de la persona titular de la Presidencia;
corresponden las siguientes atribuciones: I. Presentar al
Gobierno de la República, La persona Titular de la Secretaría de Gobernación;
IV. La persona Titular de la Secretaría la Defensa Nacional; V. La persona
Titular de la Secretaría de Marina;
VI. La persona Titular de la Secretaría de Seguridad y
Protección Ciudadana; VII. La persona Titular de la Secretaría de
Infraestructura, Comunicaciones y Transportes; VIII. La persona Titular de la
Secretaría de Educación Pública. IX. La persona Titular de la Secretaría de
Ciencia, Humanidades, Tecnología e Innovación;
X. La persona Titular de la Agencia de Transformación
Digital y Telecomunicaciones;
XI. La persona Titular de la Fiscalía General de la
Republica.
La persona titular del Poder Ejecutivo, en las entidades
federativas;
XIII. Una persona titular de una Presidencia Municipal,
elegida libremente por las organizaciones institucionales de Presidentes
Municipales, y
XIV. El Secretario Ejecutivo.
En las reuniones del
Pleno, podrán participar otras dependencias y entidades de la Administración
Pública Federal, a invitación de la Presidencia, solo con derecho a voz.
La persona Titulares podrán ser suplidos en sus ausencias,
en todo caso el nivel del suplente no será inferior al de subsecretarios en el
Gobierno Federal, de Secretario en las Entidades Federativas, y de Presidente
Municipal en caso los municipios y las demarcaciones territoriales de la Ciudad
de México.
CAPÍTULO 5 DE LAS ATRIBUCIONES DEL PLENO
Artículo 12· Al Pleno de la Coordinación Nacional de
Ciberseguridad le propuesta para la elaboración de Estrategia Nacional de Ciberseguridad,
y de los planes y programas sectoriales, atendiendo al Plan Nacional de
Ciberseguridad y a la Estrategia Nacional de Seguridad Pública; II. Asesorar al
Gobierno de la República, cuando este lo requiera, en la elaboración,
implementación, evaluación, actualización y mejora continua de la Estrategia
Nacional de Ciberseguridad y de los planes y programas sectoriales; III.
Impulsar el cumplimiento de la Estrategia Nacional de Ciberseguridad; IV.
Fomentar, en los tres órdenes de gobierno, el intercambio de experiencias y
conocimientos para el establecimiento y fortalecimiento de las áreas encargadas
de la prevención y la atención de los incidentes cibernéticos; V. Proponer a
sus integrantes, mecanismos de coordinación y supervisión para la gobernanza de
la ciberseguridad, la cooperación interinstitucional, intersectorial e
internacional, y la unidad de acción, respetando las competencias de cada uno
de ellos; VI. Apoyar en la elaboración y actualización de un Catálogo Nacional
de Infraestructuras Críticas de la Información, clasificando activos, sistemas
y servicios esenciales para la seguridad y continuidad operativa del país; VII.
Proponer acciones de coordinación para la gestión de incidentes de
ciberseguridad de impacto significativo; VIII. Proponer a las entidades
afectadas por incidentes de ciberseguridad, mecanismos para informar oportuna y
verazmente a los potenciales afectados; IX. Proponer acciones para la promoción
de una cultura de ciberseguridad, a través de la sensibilización, formación,
civismo digital, capacitación, innovación tecnológica y difusión de mejores
prácticas; X. Proponer mecanismos para la solicitud de información específica,
a los operadores de servicios esenciales, y los sujetos obligados, para
prevenir, gestionar o responder a incidentes de ciberseguridad; XI. Proponer
mecanismos para la solicitud de acceso a redes y sistemas informáticos, en
casos de incidentes de ciberseguridad de impacto significativo; XII. Impulsar
el cumplimiento de las obligaciones de ciberseguridad contraídas, incluyendo la
aplicación de medidas correctivas; XIII. Promover, y en su caso, coordinar la
elaboración de un Programa Nacional de Riesgos Cibernéticos y el Catálogo
Nacional de Infraestructuras Críticas de la Información; XIV. Proponer la creación
de un área, en los tres órdenes de gobierno, para el asesoramiento técnico en
materia de ciberseguridad a empresas, administraciones públicas y ciudadanos;
XV. Proponer la armonización legal en materia de Ciberseguridad, a fin de
contar con instrumentos nacionales para el cumplimiento de los objetivos de
esta Ley; XVI. Proponer mecanismos de cooperación técnica y elaboración e
implementación de protocolos, con las instituciones de seguridad pública, en
particular con el Ministerio Público; XVII. Establecer mecanismos de
coordinación y cooperación con el sector social, académico y privado; XVIII.
Aprobar la creación de grupos y subgrupos de trabajo a propuesta del
Coordinador General, y XIX. Proporcionar asesoría técnica y estratégica, en
materia de ciberseguridad, a través de su Secretario Ejecutivo.
Artículo 13. La Coordinación Nacional de Ciberseguridad
sesionará al menos una vez al año de manera ordinaria, y de manera
extraordinaria cuando sea necesario, y sus resoluciones se tomarán por la
votación simple de sus integrantes, en caso de empate, el voto del Presidente
será definitorio.
CAPÍTULO 6
EL SECRETARIO EJECUTIVO.
Artículo 14. La Coordinación Nacional contará con un
Secretario Ejecutivo, que será nombrado por la persona titular de la Presidencia,
a propuesta conjunta del Coordinador General y del Titular de la Agencia de
Transformación Digital y Telecomunicaciones.
El Secretario Ejecutivo, deberá poseer al momento de su designación,
al menos el nivel de licenciatura, y deberá contar con una experiencia mínima
de 5 años en áreas afines a la materia de ciberseguridad; y durará en su
encargo 4 años, pudiendo ser nombrado para este mismo cargo, para un periodo
adicional igual. Los integrantes de la Coordinación Nacional de Ciberseguridad
deberán designar un enlace permanente con el Secretario Ejecutivo, con un nivel
no menor al de director general, o su equivalente, para la atención de los
asuntos relacionados con la aplicación de la presente ley.
Artículo 15. El Secretario Ejecutivo auxiliará, en el
ejercicio de sus atribuciones, a la Coordinación Nacional de Ciberseguridad,
bajo el mando directo del Coordinador General. En caso de urgencia podrá actuar
bajo su responsabilidad, y pasada esta urgencia, deberá presentar un informe
circunstanciado sobre dicha actuación al Coordinador General.
El Secretario Ejecutivo de manera específica deberá; I.
Coordinarse de manera permanente con el Secretario Ejecutivo del Sistema
Nacional de Seguridad Pública, con el fin de que el diseño de políticas pública
y demás instrumentos normativos, en materia de ciberseguridad, sean integrales
y coordinados; II. Ejecutar y dar seguimiento a los acuerdos y resoluciones de
la Coordinación Nacional de Ciberseguridad; III. Informar trimestralmente sus
actividades a la Coordinación Nacional de Ciberseguridad; IV. Ser el enlace de
la Coordinación Nacional de Ciberseguridad con sus integrantes; V. Proporcionar
la información que le requieran los integrantes de la Coordinación Nacional de
Ciberseguridad y responder a sus solicitudes; VI. Solicitar a los enlaces la
información para el cumplimiento de sus atribuciones; VII. Informar a los
integrantes de la Coordinación Nacional de Ciberseguridad, en lo particular,
sobre el desempeño de las personas servidoras públicas designadas como enlaces;
VIII. Servir de enlace con el sector público, social y privado para el
cumplimiento de los objetivos de la presente Ley; IX. Servir de enlace con
organismos e instituciones internacionales para el cumplimiento de los
objetivos de la presente Ley; X. Proponer a la Coordinación Nacional de
Ciberseguridad, o al Coordinador General, la suscripción de convenios y,
suscribir los que éstos le indiquen; XI. Formular las convocatorias, proponer
al Coordinador General el orden del día, verificar el quorum y el levantar las
actas de las sesiones de la Coordinación Nacional de Ciberseguridad,
desglosando los acuerdos tomados, y XII. Las que le sean encomendadas por el
Pleno de la Coordinación Nacional de Ciberseguridad, o el Coordinador General.
CAPÍTULO 7
DE LA COMISIÓN CONSULTIVA DE CIBERSEGURIDAD
Artículo 16. La Coordinación Nacional de Ciberseguridad,
contará con una Comisión Consultiva de Ciberseguridad, coordinada por el
Secretario Ejecutivo, que será un órgano de consulta no remunerado, encargado
de proporcionar orientación técnica y estratégica a la Coordinación Nacional de
Ciberseguridad, a través del Secretariado Ejecutivo. Su objetivo principal es
asesorar en el desarrollo y mejora de políticas y acciones relacionadas con la
ciberseguridad en México. Artículo 17. La Comisión Consultiva de
Ciberseguridad, se integrará con el Coordinador General, el Secretario
Ejecutivo y los miembros que éste le proponga el Secretario Ejecutivo,
provenientes del sector público, social y privado, así como de las
instituciones académicas públicas y privadas. Sus miembros serán profesionales
y especialistas, de reconocida capacidad técnica y experiencia, y serán
designados por el Coordinador General.
La Comisión Consultiva de Ciberseguridad estará encabezada
por quien elijan los integrantes de esta, por votación simple. Los lineamientos
de trabajo interno serán propuestos y aprobados por los integrantes de la
Comisión.
La Comisión Consultiva de Ciberseguridad proporcionará
asesoría a la Coordinación Nacional de Ciberseguridad, por conducto de la
Secretaría Ejecutiva, de manera general, en todo lo relacionado con la
ciberseguridad y de manera específica para: I. Prestar asesoramiento experto en
cuestiones de ciberseguridad, ofreciendo perspectivas y recomendaciones
técnicas; II. Formulación de recomendaciones sobre políticas, normativas y
estrategias relacionadas con la ciberseguridad; III. Realizar estudios de
tendencias y mejores prácticas en ciberseguridad a nivel nacional e
internacional para evaluar y proponer su posible aplicación en México; IV.
Adopción de estándares internacionales de ciberseguridad, y mejores prácticas
internacionales; V. Medir el impacto y eficacia de las políticas públicas existentes
en materia de ciberseguridad, y proponer ajustes y mejoras; VI. Identificación
y evaluación de riesgos relacionados con la ciberseguridad; VII. El
aprovechamiento de las nuevas tecnologías, y de cómo integrarlas de manera
segura; VIII. La realización de investigación y colaboración entre el sector
académico, la industria y el gobierno, para el desarrollo de tecnologías y
prácticas innovadoras en ciberseguridad; IX. El desarrollo de programas
educativos y de concientización sobre la importancia de la ciberseguridad; X.
Proponer esquemas y acciones específicas de colaboración entre el gobierno, la
sociedad y académicos; XI. La elaboración de propuestas de diseños de
indicadores para la evaluación del desempeño a fin de medir la eficacia de las
políticas y estrategias de ciberseguridad; XII. El desarrollo de acciones,
protocolos de respuesta y de recuperación, para la gestión de crisis
cibernéticas; XIII. La elaboración de propuestas para la protección de
infraestructuras críticas y desarrollo de directrices y protocolos de seguridad
específicos, para resiliencia frente a ciberataques, y XIV. Formulación de
propuestas para la integración de expertos a la Comisión.
TÍTULO II
DE LA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
CAPÍTULO 1
Artículo 18. El Secretariado Ejecutivo formulará un proyecto
de propuesta para la elaboración de la Estrategia Nacional de Ciberseguridad,
atendiendo al Plan Nacional de Ciberseguridad y a la Estrategia Nacional de
Seguridad Pública, que será presentada por el Coordinador General, al Pleno de
la Coordinación Nacional de Ciberseguridad, para que, en el caso de ser
aprobada, sea remitida, con este carácter de propuesta, al Titular del Poder
Ejecutivo del Gobierno de la República.
Artículo 19. El Proyecto de Propuesta de Estrategia Nacional
de Ciberseguridad deberá contener al menos lo siguiente: I. Diagnóstico general
sobre la Ciberseguridad en el país; II. Objetivos generales y específicos; III.
Prospectiva de corto, mediano y largo plazo; IV. Planes, programas y acciones
al menos para la protección de los derechos humanos en el entorno de la
digital; soberanía digital del Estado; la protección de infraestructuras
críticas; así como las acciones para su ejecución, y autoridades responsables
de su ejecución; V. Esquemas para la coordinación y cooperación
interinstitucionales de los tres órdenes de gobierno; con la sociedad, la
academia y con el sector privado; VI. Esquemas para coordinación y cooperación
internacional; VII. Distribución de responsabilidades de los titulares de las
dependencias y entidades en la instrumentación de los planes, programas y
recursos en ciberseguridad, para la protección de sus activos; VIII. Acciones
para prevenir y combatir los delitos cibernéticos; IX. Elementos para la
gobernanza y la resiliencia en materia de ciberseguridad; X. Esquemas para la
trazabilidad en los procesos de ciberseguridad; XI. Procesos de gestión del
riesgo y de prevención de ataques cibernéticos a los sistemas informáticos,
digitales y de las telecomunicaciones; XII. Acciones para la promoción e
investigación científicotecnológica; XIII. Programas de formación profesional,
capacitación, certificación, asistencia, intercambio de información, y
tecnologías para la ciberseguridad; XIV. Mecanismo para la coordinación y
participación entre los sectores público, social y privado, para la atención
integral de la ciberseguridad; XV. Esquemas de proximidad, para la
participación ciudadana y fomento de la cultura y la educación de la
ciberseguridad; XVI. Los indicadores estratégicos que permitan evaluar y dar
seguimiento al logro de los objetivos, y XVII. Mecanismos de evaluación del
desempeño, con indicadores enfocados a evaluación de los procesos de gestión,
la consecución de objetivos y la satisfacción ciudadana, para la mejora
continua.
TÍTULO III
DE LA DISTRIBUCIÓN DE COMPETENCIAS CAPÍTULO 1 DE LA
FEDERACIÓN
Artículo 20. La Federación, las Entidades Federativas y los
Municipios, coadyuvarán para el cumplimiento de los objetivos de esta ley de
conformidad con las competencias que les otorgan las diversas legislaciones
vigentes, y las previstas en el presente ordenamiento, y demás instrumentos
legales aplicables.
Artículo 21. Atendiendo a lo dispuesto en el artículo
anterior corresponde a la Federación:
Integrar la Coordinación Nacional de Ciberseguridad y,
coordinar, evaluar y supervisar sus objetivos y fines; II. Formular propuesta
al Gobierno de la República, de la Estrategia Nacional de Ciberseguridad,
atendiendo al Plan Nacional de Ciberseguridad y a la Estrategia Nacional de Seguridad
Pública; III. Establecer mecanismos para coordinar la implementación y
evaluación de la Estrategia Nacional de Ciberseguridad, en concurrencia con las
autoridades competentes de los tres órdenes de gobierno; IV. Proponer
mecanismos de seguimiento, y para la evaluación, de las políticas, estrategias
y acciones, de conformidad con esta ley; V. Proponer a los integrantes de la
Coordinación Nacional de Ciberseguridad, actividades específicas para el
cumplimiento de los fines de la ciberseguridad; VI. Proponer criterios
uniformes de homologación para la organización, operación y modernización
tecnológica de las Instituciones especializadas en materia de Ciberseguridad;
VII. Proponer mecanismos para generar, compartir, intercambiar, ingresar,
almacenar y proveer información; VIII. Proponer mecanismos de coordinación de
acciones y operativos conjuntos, que contemplen protocolos para la
identificación, recolección, preservación, procesamiento y presentación de
evidencia digital; así como para la gestión de incidentes cibernéticos y para
la contención y mitigación de amenazas cibernéticas a las infraestructuras
críticas de información; IX. Proponer mecanismos para la colaboración, la
protección y vigilancia de las Infraestructuras Críticas de Información, e instalaciones
estratégicas del país en los términos de esta ley y demás disposiciones
aplicables; X. Proponer mecanismos de coordinación con las instancias
responsables del control estadístico, tanto del Poder Judicial de la
Federación, como de los Poderes Judiciales de las Entidades Federativas, sobre
ciberdelitos; XI. Proponer mecanismos para la participación de instituciones
académicas nacionales, e instancias especializadas en la materia de
ciberseguridad; XII. Promover acuerdos de coordinación y cooperación entre los
integrantes de la Coordinación Nacional de Ciberseguridad y otras instancias
públicas, académicas y privadas, nacionales e internacionales para fortalecer
la ciberseguridad; XIII. Proponer acciones para apoyar la economía digital y la
ciberseguridad en empresas, especialmente micro, pequeñas y medianas empresas;
XIV. Proponer mecanismos para incentivar la investigación y el desarrollo de
tecnologías avanzadas en ciberseguridad; XV. Proponer mecanismos de evaluación
en los tres órdenes de Gobierno, en el cumplimiento de la presente Ley, y en su
caso para el seguimiento de los fondos de ayuda federal para la ciberseguridad,
y XVI. Realizar las demás acciones que sean necesarias para incrementar la
eficacia en el cumplimiento de los fines de la Ciberseguridad.
CAPÍTULO 2
DE LAS ENTIDADES FEDERATIVAS
Artículo 22. Corresponde a las Entidades Federativas: I.
Participar en la elaboración de la Estrategia Nacional de Ciberseguridad, en el
seno de la Coordinación Nacional de Ciberseguridad; II. Establecer un enlace
permanente, de la entidad federativa con el Secretario Ejecutivo de la
Coordinación, para el cumplimiento de las acciones derivadas de lo establecido
en la presente ley; III. Instituir un ente coordinador de las acciones para el
cumplimiento de las acciones derivadas de lo establecido en la presente ley con
los Municipios de la Entidad; IV. Instrumentar y articular políticas públicas
en concordancia con la Estrategia Nacional de Ciberseguridad, la Estrategia
Nacional de Seguridad Pública y el Plan Nacional de Ciberseguridad; V. Crear el
Registro Estatal de Incidentes Cibernéticos, de acuerdo con el Registro
Nacional de Incidentes Cibernéticos, en coordinación con los Municipios de la
entidad federativa; VI. Coordinarse para la atención de los incidentes de
ciberseguridad, con la federación y los municipios de la entidad VII. Promover,
en coordinación con la federación y los municipios, programas y proyectos de
atención, prevención, educación, formación y capacitación, investigación y
cultura de la ciberseguridad en la entidad federativa; VIII. Colaborar en las
campañas nacionales de prevención de conductas ilegales en el ciberespacio; IX.
Promover la formación de peritos, y la especialización para asesorar, atender y
judicializar los delitos cibernéticos; X. Aplicar los protocolos homologados,
que se acuerden en el seno de la Coordinación, para la identificación,
recolección, preservación, procesamiento y presentación de evidencia digital de
los delitos cibernéticos; así como para la gestión de incidentes cibernéticos
para la contención y mitigación de amenazas cibernéticas a las infraestructuras
críticas de información e instalaciones estratégicas; XI. Apoyar a las
autoridades competentes, en la investigación del ciberdelito y la procuración
de justicia, aplicando los protocolos correspondientes a la identificación,
recolección, preservación, procesamiento y presentación de la evidencia
digital; XII. Conocer y resolver sobre los ciberdelitos, de conformidad con la
legislación penal aplicable; XIII. Colaborar de manera permanente en las
acciones, estrategias y programas en materia de ciberseguridad vinculadas a la
seguridad pública, la modernización administrativa, y el uso de nuevas
tecnologías de los tres órdenes de gobierno; XIV. Proporcionar de manera
permanente y oportuna, la información estadística sobre todos los
procedimientos relacionados con los ciberdelitos; XV. Rendir un informe
semestral sobre los avances de la Estrategia y los programas de ciberseguridad
implementados, a la Coordinación Nacional de Ciberseguridad; XVI. Impulsar la
participación de las organizaciones sociales, privadas, y académicas en la
entidad federativa, en programas y acciones de ciberseguridad; XVII. Impulsar
reformas a la legislación local, así como convenios de cooperación,
coordinación y concertación en el ámbito de su competencia, para el
cumplimiento de los objetivos de la presente ley, y XVIII. Las demás que le
confieran esta ley u otros ordenamientos aplicables.
CAPÍTULO 3
DE LOS MUNICIPIOS
Artículo 23. Corresponde
a los Municipios: I. Participar en el Sistema Nacional de Ciberseguridad en el
ámbito de su competencia; II. Colaborar, de conformidad con la presente Ley, en
las políticas y acciones de coordinación, elaboradas por el la Coordinación
Nacional de Ciberseguridad de Ciberseguridad; III. Instrumentar y articular, en
concordancia con las políticas públicas emitidas por la Coordinación Nacional
de Ciberseguridad, la Estrategia Nacional de Ciberseguridad, la Estrategia
Nacional de Seguridad Pública, y las respectivas estrategias estatales, una
política municipal de Ciberseguridad; IV. Colaborar, de manera permanente, en
las acciones, estrategias y programas en materia de ciberseguridad, vinculadas
a la seguridad y a un gobierno seguro, en la prevención y combate al delito; V. Ejecutar las acciones necesarias para el
cumplimiento de la Estrategia Nacional de Ciberseguridad y de los Programas
Estatales que para tal efecto se establezcan; VI. Colaborar en las campañas
nacionales y estatales de prevención de conductas ilegales en el ciberespacio;
VII. Colaborar con las instituciones a cargo de la ciberseguridad en las
Entidades Federativas y la Federación; VIII. Promover, en coordinación con las
entidades federativas, la cultura de la ciberseguridad en lo general, y en lo
particular, la formación, y la capacitación en materia de Ciberseguridad; IX.
Celebrar convenios de cooperación, coordinación y concertación en la materia de
ciberseguridad, con instituciones públicas, privadas y del sector social y
académico, y X. Las demás que sean acordadas en el seno de la Coordinación
Nacional de Ciberseguridad.
TÍTULO IV
DE LOS PROGRAMAS DE CIBERSEGURIDAD
CAPÍTULO 1
DE LOS PROGRAMAS DE CIBERSEGURIDAD Y SU RESGUARDO
Artículo 24. Los
dependencias y entidades de los tres órdenes de gobierno elaborarán,
individualmente, un programa de ciberseguridad, que será resguardado en la
Coordinación Nacional de Ciberseguridad, que no tendrá el carácter público, por
lo que, para poder acceder al mismo se deberá contar con la autorización expresa
de la institución que lo genera.
En su caso, se elaborarán versiones públicas que serán
entregadas a la Coordinación Nacional de Ciberseguridad para su entrega a la
quien le formule la solicitud correspondiente debidamente motivada. Se exceptúa
de lo anterior los programas de ciberseguridad en materia de Seguridad
Nacional, mismos que no serán de acceso al público y permanecerán en la
Institución que lo generó.
Artículo 25. Las instituciones de los sectores social y
privado y el académico convendrán, de forma colegiada o individual, con la
Coordinación Nacional, por conducto del Secretario Ejecutivo, la elaboración de
programas de ciberseguridad, mismos que serán resguardados en la Coordinación
Nacional de Ciberseguridad. El convenio respectivo establecerá el carácter
público, o no, de la información, así como los términos del acceso al mismo.
Artículo 26. En todos los casos, las versiones públicas garantizarán que no se
comprometa la operación institucional, derivado de la publicidad de la
información contenida en los programas proporcionados. Artículo 27. Los
programas a que se refieren los artículos anteriores, resguardados por la
Coordinación, deberán ser actualizados por quien los genera, al menos cada tres
años. Artículo 28. La veracidad de la información contenida en los programas de
ciberseguridad, proporcionados a la Secretaría Ejecutiva, será responsabilidad
exclusiva de la institución que la genera.
CAPÍTULO 2
DE CONTROL
Artículo 29. La Coordinación Nacional de Ciberseguridad, por
conducto del Coordinador General, proporcionará anualmente, en el mes de
noviembre, un informe al Senado de la República sobre las principales
actividades desarrolladas en el año inmediato anterior, por la Coordinación
Nacional de Ciberseguridad.
Artículo 30. La Coordinación Nacional de Ciberseguridad, por
conducto del Coordinador General, publicará anualmente en el mes de diciembre,
un informe dirigido al pueblo de México sobre las principales actividades
desarrolladas en el año inmediato anterior, por la Coordinación Nacional de
Ciberseguridad.
Transitorios
Primero. La presente
Ley entrará en vigor al siguiente día de su publicación en el Diario Oficial de
la Federación.
Segundo. La
Coordinación Nacional de Ciberseguridad, conformará un grupo de trabajo en
materia penal, integrado por las áreas jurídicas de sus integrantes, y juristas
especializados en derecho penal, mismo que tendrá como objetivo la formulación
de propuestas de modificaciones y adiciones a los ordenamientos legales en
materia penal, para incorporar la ciberseguridad, en los ámbitos federal y
locales.
Las propuestas contendrán como mínimo; I. Los delitos que
podrán ser considerados federales en materia de ciberseguridad; II. Los delitos
que podrán ser considerados locales en materia de ciberseguridad; III. Las
modificaciones a los ordenamientos legales en materia de procedimientos penales
federales aplicables a los delitos federales referidos a la ciberseguridad; IV.
Una propuesta “Tipo” de modificaciones a los ordenamientos legales en materia
de procedimientos penales locales aplicables a los delitos locales referidos a
la ciberseguridad; V. Propuesta de sanciones administrativas por incumplimiento
de las obligaciones en materia de ciberseguridad, en el ámbito federal; VI.
Propuesta “Tipo” de sanciones administrativas por incumplimiento de las
obligaciones en materia de ciberseguridad, en el ámbito local, y VII. Propuesta
de Recursos Administrativos, para la defensa de los derechos de los obligados,
en el ámbito federal y local, respectivamente.
Tercero. La Coordinación Nacional de Ciberseguridad,
conformará un grupo de trabajo, y los subgrupos necesarios, conformados por las
áreas directivas y operativas, que se juzguen pertinentes, de sus integrantes,
así como de instituciones públicas, sociales, privadas y académicas, que
tendrán como objetivo la formulación de propuestas específicas para la atención
de las diversas vertientes en materia de ciberseguridad, en los ámbitos
federal, locales y municipales.
Dichas propuestas tendrán como propósito la creación de:
I. Una oficina de innovación permanente, para el apoyo a la
Coordinación Nacional Ciberseguridad, para:
a) Diseñar la propuesta de Estrategia Nacional de
Ciberseguridad, atendiendo al Plan Nacional de Ciberseguridad y a la Estrategia
Nacional de Seguridad Pública.
b) Coordinar
políticas públicas entre las dependencias y entidades de las administración
pública federal y locales.
c) Apoyar la supervisión y análisis de la respuesta a
incidentes cibernéticos de gran escala.
II. Un Órgano Nacional de Ciberseguridad, de carácter
técnico especializado, encargado de proteger la infraestructura crítica
nacional, que estará a cargo de:
a) La supervisión y
apoyo a las instituciones federales y estatales, a cargo de la ciberseguridad.
b) La operación de un Centro Nacional de Datos Cibernéticos.
c) Diseño de
programas preventivos en el ámbito federal y local.
III. Una “Unidad de
Delitos Cibernéticos” en la Fiscalía General de la República y las fiscalías
estatales; IV. Creación de mecanismos para la coordinación operativa de las
instituciones de procuración de justicia y las instituciones policiales, para
la investigación de los ciberdelitos; V. Creación de un área federal y locales,
para la coordinación de las acciones de Inteligencia Cibernética; VI. Creación de
un área de vinculación, del Secretariado Ejecutivo, con el sector social,
privado y la academia; VII. Crear un área jurídica permanente para la
elaboración y coordinación de propuestas normativas, y VIII. La elaboración de
un documento de carácter público que contenga los derechos digitales de los
habitantes del país.
Cuarto. - En todos los casos, en la elaboración de las
propuestas para el ámbito local, a que se refieren los dos artículos
anteriores, se contemplará la participación de una representación de las
Entidades Federativas, de los municipios y de las Demarcaciones Territoriales
de la Ciudad de México.
Quinto. - Las Entidades Federativas, en un plazo no mayor a
los 180 días, emitirán la legislación necesaria para la creación de una
Coordinación Estatal de Ciberseguridad, con base la presente Ley.
Sexto. – Una vez
aprobadas las propuestas, a que refieren los artículos transitorios
antecedentes, por la Coordinación Nacional de Ciberseguridad, las Entidades
Federativas contarán con un plazo no mayor a los 180 días, para emitir las
disposiciones jurídicas que se deriven de las mismas.
Séptimo. - Para el cumplimiento del presente ordenamiento
legal, no se asignarán recursos adicionales, por lo que las acciones que se
deriven del mismo se llevarán a cabo de conformidad con las asignaciones
presupuestales, con que cuentan cada una de las instituciones participantes.
Suscribe y firma
Senadora Jesús Lucía Trasviña
