Qué hará el centro de “respuesta a emergencias informáticas” que propone la Ley de Ciberseguridad
ciberseguridad

Qué hará el centro de “respuesta a emergencias informáticas” que propone la Ley de Ciberseguridad

A partir de cambios dentro de la Ley de Ciberseguridad, se incluirá un nuevo ente que funcionará como una especie de comando, encargado de dirigir y coordinar la respuesta a incidentes de seguridad informática.

|

Nueva versión de Ley de Ciberseguridad creará un centro que regulará acciones para la protección informática. (foto Prensa Libre: Freepik)

Nueva versión de Ley de Ciberseguridad creará un centro que regulará acciones para la protección informática. (foto Prensa Libre: Freepik)

La iniciativa de ley de Ciberseguridad que se encuentra pendiente de discusión en el Congreso propone la creación de un Centro de Seguridad Interinstitucional de Respuesta Técnica ante Incidentes Informáticos de Guatemala (CSIRT-GT), según confirma Jorge Villagrán, presidente de la Comisión de Asuntos de Seguridad Nacional durante el 2024. Por su lado, Germán López, miembro de la Comunidad Bancaria de Ciberseguridad (Bancert), en Guatemala no existe aún un organismo encargado de responder a ataques dentro de la web.   

Desde febrero de 2024, en la Comisión de Asuntos de Seguridad Nacional del Congreso, se discute la iniciativa 6347, Ley de Ciberseguridad. No obstante, varios integrantes de esta Comisión advirtieron el año pasado que la ley no era del todo viable. Victoria Palala, de la grupo de diputados de Semilla explica que la iniciativa contiene puntos que deben adaptarse al contexto nacional. 

Para Villagrán, la iniciativa original no contaba con ninguna falla y el cambio que se observa en la nueva versión de la Ley de Ciberseguridad es la creación de un Centro de Seguridad Interinstitucional de Respuesta Técnica ante Incidentes Informáticos de Guatemala (CSRT-GT). 

López externó que la creación de este centro es oportuna y esencial para Guatemala. “Actualmente existen ataques cibernéticos de diversa índole y no existe un organismo centralizado que coordine la respuesta, fomente la prevención y garantice la resiliencia del país ante esas amenazas”, mencionó López.

LECTURAS RELACIONADAS

PNC podría perseguir a estafadores en línea con nueva unidad de ciberseguridad y ciberdelitos

Estos son 8 ciberdelitos que se busca sancionar en Guatemala, sus multas y penas de cárcel

¿Qué es este nuevo centro? 

Según una definición proporcionada por el equipo de comunicación de Villagrán, este centro contará con las facultades para dirigir y coordinar la respuesta a incidentes de seguridad informática con instituciones públicas y privadas; sean estos relativos a la ciberseguridad y ciberdefensa del Estado de Guatemala. 

Además de esto, el centro tendría como objetivo establecer la institucionalidad, principios y normativa general que permitirá estructurar, regular y coordinar las acciones de ciberseguridad de los diferentes organismos del Estado y particulares. Asimismo, buscará regular los actos que devengan de operaciones de ciberguerra que atenten contra la soberanía del Estado por medio de la ciberdefensa.

López argumentó que un centro de esta índole podría funcionar como un “comando central” y propuso ejemplos como México y Colombia, lugares en donde los equipos de respuesta a emergencias cibernéticas (CERTs), han sido cruciales para contener ataques masivos. 

Para López, un centro como el que busca crear la ley debería tener al menos las siguientes características clave: 

  1. Coordinación interinstitucional: Este debería facilitar la cooperación entre el sector público, el privado y la academia. 
  2. Capacidades de respuesta rápida: Debería contar con un equipo especializado en responder a incidentes en tiempo real. Este equipo a su vez, debería contar con expertos en análisis forense digital, inteligencia de amenazas  y remedición de incidentes. 
  3. Educación y sensibilización: El centro debería liderar campañas de concienciación para ciudadanos y empresas para promover buenas prácticas como el uso de contraseñas fuertes, actualización de software e identificación de correos fraudulentos.
  4. Marco legal y regulatorio: Para la efectividad del centro, este debe operar dentro de un marco legal sólido, tal como una ley de ciberseguridad que defina responsabilidades, sanciones y procedimientos. 
  5. Infraestructura tecnológica: El centro debería contar con tecnología avanzada para monitorear y analizar amenazas cibernéticas, tales como sistemas de inteligencia artificial que detecten comportamientos anómalos.  

Por último, López señaló que el centro debería contar con un enfoque inclusivo y orientado a construir confianza entre los ciudadanos.  

Tratados internacionales y ambiente político 

Villagrán aseguró que el ambiente político es ideal puesto que se trata de una iniciativa nacional y de varios sectores del país. “Si no se cuenta con una ley de este tipo el país quedaría rezagado en temas tecnológicos no solo a nivel nacional sino también a nivel mundial por no contar con las garantías suficientes para proteger la infraestructura, al usuario y a los intermediarios”. 

Además de esto, cabe recalcar que Guatemala aún se encuentra pendiente de aceptar y ratificar el Convenio de Budapest.

Hector Aldana, diputado de la bancada Vamos por una Guatemala Diferente (Vamos), durante una entrevista a Prensa Libre, declaró que, independientemente del Convenio de Budapest, es necesaria la creación de un marco normativo del ciberespacio en el país.

ESCRITO POR:
Ximena Fernández
Periodista, colaboración especial para Prensa Libre.

Lee más artículos de Ximena Fernández

ARCHIVADO EN:

Ciberdelincuencia Ciberdelitos Ciberseguridad Estafas en línea Ley de Ciberseguridad 
ACERCA DE footer-list-title__chevron
SUSCRIPCIÓNfooter-list-title__chevron
CONTACTOfooter-list-title__chevron
SÍGANOS EN
Facebook Prensa Libre
Instagram Prensa Libre
X Prensa Libre
Tiktok Prensa Libre
Linkedin Prensa Libre
Youtube Prensa Libre
Política de privacidad Términos y condiciones Site Map RSS
Prensa Libre