Grupo de ciberseguridad en Puebla carece de claridad en funciones y estrategias
Según activistas de R3D, la ciberseguridad debe planearse con enfoque en los derechos humanos, con procesos transparentes y en conjunto con la ciudadanía
Por Dafne García @DafneBetsabe2
22 de septiembre, 2020
Comparte

A finales de agosto, la Secretaría de Administración del gobierno de Puebla anunció la instalación de un grupo de trabajo intersecretarial de ciberseguridad con el objetivo de garantizar el resguardo y la seguridad de la información del gobierno y de los ciudadanos.

Sin embargo, la información respecto a este grupo de trabajo es poco clara, ya que el gobierno estatal no ha dado a conocer datos respecto a cómo funcionará, qué datos resguardará y qué incidentes cibernéticos atenderá.

Esta instalación se dio tan sólo un par de días antes del segundo informe de gobierno presentado por el presidente Andrés Manuel López Obrador, en el que se informó que a lo largo de diez meses se han reportado más de 100 mil incidentes relacionados a la ciberseguridad en el país, donde se incluye, por ejemplo, la falsificación de sitios de apoyos económicos del gobierno para robar datos y dinero de los ciudadanos, y los ciberataques a Pemex y otras dependencias federales como el Sistema de Administración Tributaria (SAT).

En el mismo documento también se señalaron 65 denuncias en 18 estados (entre estos Puebla) por delitos de pornografía infantil, trata de personas, acoso sexual, violación a la intimidad sexual, corrupción de menores y abuso sexual, todas relacionadas con el uso de la tecnología y el ciberespacio.

También puedes leer: Cibercrímenes: Desde el acoso en la red hasta la extorsión a grandes empresas a través de malware

Así pues, Grecia Macías, abogada experta en temas de libertad de expresión, privacidad, derechos humanos y parte de la Red por los Derechos Digitales (R3D), explica en entrevista para LADO B que antes de que se plantee alguna política de ciberseguridad en el estado, tendría que realizarse un diagnóstico:

“No podemos empezar a generar estrategias si no sabemos los estados de la infraestructura crítica, los estados de seguridad que tienen las distintas instituciones [que forman parte del gobierno] y sin saber cuáles son los riesgos [a los que nos enfrentamos]”.

La activista aseguró que, además, las estrategias y políticas gubernamentales en torno a la ciberseguridad en México deben plantearse pensando en la protección de las personas y respetando los derechos humanos, a través de procesos transparentes y rendición de cuentas con la participación de todos los sectores de la sociedad.

Una estrategia poco clara

El subsecretario de Transparencia y Gobierno Digital, Jesús Ramírez Díaz, afirmó -el mismo día del anuncio de la instalación- que este grupo de trabajo intersectorial de ciberseguridad mantiene “un constante monitoreo para detectar de forma anticipada cualquier intento de ataque a la infraestructura tecnológica de la gestión estatal”.

Según el funcionario, hasta el momento no tienen registro de ningún robo de datos o intento de hackeo a la plataforma del gobierno estatal, sin embargo no mencionó si se había hecho un diagnóstico para determinar la ausencia de vulnerabilidades o ataques en los sistemas estatales. 

Además destacó que de forma continua se destinan recursos para la actualización de los equipos y licencias que integran la red de datos del gobierno y sus portales de información, aunque no especificó el presupuesto ni la periodicidad de las actualizaciones.

Te recomendamos: Herramientas digitales para frenar casos de COVID-19 pueden violar privacidad de usuarios

Para saber más acerca del grupo de trabajo intersecretarial de ciberseguridad, esta casa editorial buscó entrevista con comunicación social del gobierno del estado, y con la Secretaría de Administración, sin embargo, al cierre de esta edición no se obtuvo respuesta.

La ciberseguridad no se limita a la protección de datos personales

Ciberseguridad en Puebla

Foto: Freepik

Para Grecia Macías, es raro que un gobierno local quiera empezar a implementar estrategias de ciberseguridad cuando el gobierno federal aún no ha establecido ninguna línea o instrucción al respecto.

“Incluso hay una iniciativa de reforma constitucional [propuesta por el diputado morenista Javier Salinas Narváez] para ampliar el artículo 73 para facultar que el Congreso de la Unión sea el único que pueda legislar sobre temas de ciberseguridad, entonces lo que he visto es que quieren que la ciberseguridad sea una materia federal, no local”.

Además de eso, y dada la poca información al respecto, pese a que ya se anunció la instalación del grupo de trabajo, lo que en R3D notan es que no están siguiendo los principios básicos de un proyecto realmente enfocado en ciberseguridad.  

De acuerdo con R3D, la ciberseguridad no sólo se refiere a la protección de datos personales o la protección de las infraestructuras informáticas estatales online, sino a “la preservación de la accesibilidad, confidencialidad e integridad de la información y su infraestructura subyacente, a fin de mejorar la seguridad de las personas en línea y fuera de línea”. 

Grecia Macías señala que es necesario establecer estrategias que protejan a las instituciones esenciales con el fin de que no haya alguien que, por ejemplo hackee el Banco de México, o que entre a las bases de datos del IMSS, pues eso pondría en riesgo a los ciudadanos incluso fuera de lo digital. 

“Si [este proyecto] es para aumentar la protección de los ciudadanos, y evitar vulnerabilidades [al plantear políticas y estrategias de ciberseguridad] está bien y es algo necesario”.

De hecho, desde R3D hacen énfasis en que cualquier política que se plantee de ciberseguridad debe estar centrada en dos aspectos fundamentales: en las personas y la protección de los derechos humanos, por lo que no debe ser empleada como una herramienta estatal para menoscabar las libertades de la población.

Sin embargo, de acuerdo con lo que han identificado en R3D, el problema de no saber plantear buenas estrategias de ciberseguridad viene cuando el gobierno, al redactar leyes o iniciativas de ciberseguridad, “incluye cuestiones que no tienen nada que ver con la ciberseguridad, y las están mezclando para justificar cierta intervención a otros derechos que [nada incumben] ”.

Te puede interesar: Reformas a la ley de derecho de autor fomentan la desigualdad: activistas

Ejemplo de esta falla en la redacción de leyes es la propuesta de modificación al código penal del estado de Sonora que buscaba castigar la difusión de contenido íntimo sin consentimiento, sin embargo la forma ambigua e imprecisa en la que fue redactada daba a pie a que se permitiera la censura y la eliminación indiscriminada de contenidos publicados en internet.

Sumado a esto, los principios internacionales mencionan, al igual que la R3D en sus principios de ciberseguridad, que “la recolección de información y datos [por parte del gobierno] debe ser mínima” ya que si se viola esa privacidad, lo mejor es que se pierda la menor cantidad de información posible, agregó la abogada.

Los principios de ciberseguridad y derechos humanos a los que se refiere la experta son una lista de diez ejes realizados por R3D; puntos que toda buena estrategia de ciberseguridad, incluida la del gobierno, debe considerar para que funcione de manera óptima.

 

Foto: oulaphone | Freepik

Comparte
Dafne García