política

Buscan aprobar ley de ciberseguridad antes de que termine el año 

Pese a ajustada agenda del Congreso, diputados ponentes y de la Comisión de Asuntos de Seguridad Nacional ven posibilidades de que la iniciativa se discuta y vote a finales de este año o inicios del otro, dados los plazos que establece el convenio de Budapest, clave para la cooperación en el tema.

Congreso de la Repúglica

La agenda del Congreso se encuentra cargada en lo que queda de sesiones ordinarias, con elección de cortes, de junta directiva y discusión de presupuesto. (Foto Prensa Libre: Emilio Chang)

Pese a que no se ha asignado presupuesto específico para ciberseguridad en el ejercicio fiscal de 2025, diputados ven posibilidades de que se discuta este año la iniciativa 6347, sobre el mismo tema. Guatemala no cuenta en la actualidad con una regulación especializada para perseguir la ciberdelincuencia.

Jorge Mario Villagrán, presidente de la Comisión de Asuntos de Seguridad Nacional, que tiene a cargo la iniciativa, puntualizó que se han realizado estudios a la misma para contar con una base sólida y dictaminarla, por lo que ve "posible" que se logre aprobar antes de que se termine el presente año. 

Manfredo Marroquín, de la organización fiscalizadora de transparencia Acción Ciudadana, aseveró que la ley ha sido motivo de discusión pero "no tanto como se debería, debido a temas como la elección de cortes, la aprobación del presupuesto y la negociación de la nueva junta directiva del Congreso". Antes de aprobarla, cree que es importante el análisis de la ley con diferentes actores expertos en el tema.

Según Marroquín, Guatemala se encuentra desprotegida dentro del ciberespacio, por lo que una conversación al respecto es importante en el tanto se respeten tanto la libertad de expresión como el acceso a información pública. "Es necesario realizar más conversaciones sobre el tema antes de emitir una decisión ante el pleno" insiste.

Excluidos de foros internacionales  

Cristian Álvarez, diputado de la bancada Creo y ponente de la iniciativa, argumenta que se procura crear una ley de protección de datos y catalogar las delincuencias realizadas a través del mundo cibernético como un delito en Guatemala, como el robo de identidad y de información personal en redes sociales. Añade que se espera compartir información de ciberataques hacia el estado, para que, a partir de un centro estatal, se tenga más seguridad al divulgar la manera en la que los delincuentes operan. 

No obstante, mientras que la ley no se apruebe, Guatemala no podrá formar parte de foros a nivel mundial que especifican la necesidad de contar con este tipo de regulaciones. Tal es el caso del convenio de Budapest, mencionó José Pablo Mendoza, diputado de Creo y ponente de la ley. Explica que ese acuerdo internacional dio un plazo hasta el 2025 para que el país pueda integrarse. Este foro trata sobre la ciberdelincuencia y, según Álvarez, es necesario incluir a Guatemala para no perder el conocimiento que tienen otros países con más experiencia en el tema. 

"Guatemala no es un país que sea ejemplo de vanguardia tecnológica", expresó Marroquín, quien argumentó que a partir de esto, es necesario aprender sobre países más actualizados en este tipo de temas. A pesar de sus reservas en los puntos de discusión, Marroquín expresó que la ley debería ser categorizada como de "urgencia nacional" para poder hacer la aprobación lo antes posible. Mendoza indica que se ha trabajado el tema desde el 25 de septiembre en la comisión designada, por lo que, explicó, la ley debería aprobarse este año o a inicios del siguiente.

Villagrán aseguró que, desde la comisión, están analizando a profundidad la ley para no perder los alcances que esta puede llegar a tener. “El convenio de Budapest es un mecanismo que nos permitirá pertenecer a una red de apoyo de organizaciones expertas en ciberseguridad a nivel mundial”, indica el presidente de la comisión, quien también dijo que una ley alineada con las normas internacionales podría mejorar la integración de empresas extranjeras y abriría nuevos mercados para Guatemala. 

Inversión extranjera 

Además del riesgo de no ingresar a este tipo de foros, Guatemala también puede perder oportunidades a nivel de inversión, debido a la falta de seguridad, precisó Álvarez. Villagrán expresó que una ley de ciberseguridad podría mejorar significativamente la atracción de inversión extranjera, puesto que, según el jefe de la comisión, las empresas suelen evitar a los países propensos a los cibercrímenes.

Según Villagrán, un marco legal en ciberseguridad ayudaría a garantizar a las empresas que, tanto sus datos como operaciones se encuentran resguardados de ciberataques. Esto mejoraría la confianza y seguridad para los inversores, quienes verían una reducción de los riesgos asociados a invertir en el país. La ley de Ciberseguridad, argumentó Villagrán, también ayudaría a proteger la propiedad intelectual de las empresas extranjeras, lo cual es un punto importante para empresas tecnológicas, manufactura y sectores de investigación y desarrollo. 

La economía, de manera digital contaría con un entorno seguro y confiable, siguió Villagran, quien aseguró que el crecimiento de las fintech y el comercio tecnológico puede generar confianza en el entorno digital, atrayendo, a su vez, a inversores de estos sectores. Villagrán concluyó que una ley de ciberseguridad podría reducir los ataques a infraestructuras críticas, lo cual representaría menores costos a las empresas.

Marroquín argumentó que para el desarrollo de esta ley se necesitan recursos, los cuales, aún no han sido definidos, según Mendoza. "Si no hablamos de recursos, estamos hablando de letra muerta", expresó Marroquín, quien mencionó que dentro del nuevo proyecto de presupuesto para 2025, debería haber una sección para financiar esta nueva ley. "No obstante, por el momento, no hay ninguna" señaló.

Amenazas y denuncias

Según el Observatorio Guatemalteco de Delitos Informáticos (OGDI), se registraron, hasta julio del 2024, 583 alertas de crímenes cometidos a través del campo cibernético. Durante el primer semestre de este año, el OGDI, resaltó que, de 583 alertas de ciberdelincuencia, 117 eran denuncias por ciberestafa. Asimismo, el OGDI registró el robo de identidad, las ciberamenazas y voces clonadas por la Inteligencia Artificial como principales delitos en el país. 

Álvarez asegura que la ley de ciberseguridad es esencial, tomando en cuenta que entidades de gobierno han sido víctimas de ciberdelitos. El jefe de bancada afirmó que el Mineduc es una de las entidades que presenciaron un ciberdelito, exponiendo los datos de los maestros que buscaban su jubilación y que se encuentran en suspensión de pagos. De igual manera, el diputado de Creo expresó que, con la ley de simplificación de trámites, es importante resguardar los datos de los ciudadanos que ahora estarán en plataformas virtuales. 

ESCRITO POR:

Ximena Fernández

Periodista, colaboración especial para Prensa Libre.