- La iniciativa, turnada a las comisiones para su análisis y dictamen, plantea medidas de seguridad civil y nacional, mecanismos de coordinación y contención, facultades, obligaciones, conductas que pueden ser consideradas ciberdelitos y sanciones.
Con el objetivo de establecer medidas de seguridad civil y nacional, mecanismos de coordinación y contención, facultades, obligaciones, conductas que pueden ser consideradas ciberdelitos y sanciones, el diputado Javier Salinas promovió ante la Legislatura Federal la iniciativa de Ley Nacional de Seguridad en el Ciberespacio.
Cualquier autoridad, entidad, órgano, organismo de los Poderes, órganos autónomos, partidos políticos, fideicomisos, fondos públicos, y cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la federación, las entidades federativas y los municipios deberá sujetarse a la norma.
También son sujetos obligados de la propuesta morenista cualquier ente privado, personas físicas o morales que tengan acceso a información reservada, confidencial o sensible relacionada con las instituciones públicas y los habitantes del país; quienes creen, operen y/o provean a los entes públicos softwares y tecnologías de la información y comunicación.
Estos sujetos, según el proyecto, deben inscribirse en la Plataforma Nacional de Seguridad en el Ciberespacio, cumplir las medidas mínimas de seguridad en sus productos y equipos; abstenerse de almacenar información gubernamental confidencial (datos personales otorgados a una instancia por servidores públicos y datos personales proporcionados al Estado Mexicano) fuera del territorio nacional.
Además deben dar aviso inmediato al Centro Especializado en Respuesta Tecnológica de México (CERT-MX) -organismo del Estado Mexicano para prevenir y proteger a la sociedad en el ciberespacio- sobre las conductas presuntamente constitutivas de un ciberdelito, cualquier ciberincidente o ciberataque de que tengan conocimiento, informar las medidas tomadas y los daños ocasionados y, en caso de que se haya evitado, compartir la información para impedir afectaciones a los otros sujetos obligados.
La iniciativa prevé que cuando las autoridades de cualquier nivel cometan alguna infracción, se dé vista al superior jerárquico y, en su caso, se presente la queja ante la autoridad competente por hechos que pudieran constituir responsabilidades administrativas o las denuncias o querellas ante el Ministerio Público por conductas posiblemente constitutivas de delito.
La contravención a lo dispuesto en esta norma planteada por Salinas Narváez, será motivo de responsabilidad administrativa, patrimonial, civil y penal de los involucrados, conforme a la legislación vigente.
La reforma también establece las bases para considerar ciberdelitos las conductas que atentan contra la confidencialidad, integridad y la disponibilidad de los datos y los sistemas informáticos (acceso y/o interceptación ilícita, ciberataque a la integridad de los datos y/o a la integridad de los sistemas y abuso de los dispositivos).
En esta categoría también entran la falsificación y/o fraude informáticos, contenidos que ofrezcan o promuevan pornografía infantil y/o trata de personas, violaciones a la propiedad intelectual y los derechos afines y otras formas de responsabilidad sancionables.
Cuando se pongan en peligro inminente la soberanía del país, los intereses nacionales y/o las instalaciones estratégicas de la nación, la Fuerza Armada tendrá el derecho de legítima defensa y cualquier proveedor de servicio de telefonía y/o internet, nacional o extranjero, estará obligado a cooperar en la investigación y persecución de estos supuestos.
El Gobierno tendrá que gestionar con organismos nacionales e internacionales Normas Oficiales Mexicanas (NOM) en materia de Seguridad de la Información y Ciberseguridad que ayuden a disminuir los riesgos en el ciberespacio a la sociedad y al Estado mexicanos.
Las convocatorias de licitación, cartas invitación o requisitos de adjudicación directa de softwares y productos informáticos deben sujetarse a los requisitos de ley y a las NOM, y la omisión en el cumplimiento será causa de responsabilidad para los servidores públicos involucrados en la contratación; también deberán firmarse Promesas de Confidencialidad con los proveedores de estas tecnologías.
Los artículos transitorios otorgan un año para que el gobierno federal realice las adecuaciones al marco legal correspondiente; dos, a los estatales; y tres, a los municipales. Las modificaciones a las legislaciones de responsabilidades y penales para incluir las infracciones y los tipos penales relacionados con esta norma deberán presentarse en un lapso máximo de dos años, y la expedición del Reglamento por el Ejecutivo Federal no debe rebasar un par de años.
La propuesta del morenista también establece dos años para el inicio de operaciones de la plataforma; determina que la CERT-MX dependa de la Guardia Nacional, y contempla que los sujetos obligados asignen presupuesto de renovación y/o contratación de tecnología.