política
Tres bloques políticos buscan discutir si iniciativa sobre ciberseguridad es viable
Uno de los puntos centrales es que para la funcionalidad de la iniciativa de Ley de Ciberseguridad es necesario un ente regulador en temas de ciberespacio, definición de ciberdelitos y penalizaciones a atacantes.
La iniciativa de ley de Ciberseguridad sigue sin ser dictaminada en el Congreso. (Foto Prensa Libre: Freepik)
La iniciativa 6345, Ley de Ciberseguridad aún requiere más análisis antes de poder ser dictaminada por la Comisión de Asuntos de Seguridad Nacional, aseguraron Victoria Palala, diputada por el movimiento Semilla, Héctor Aldana, diputado de la bancada Vamos por una Guatemala Diferente (Vamos) y Sandra Jovel, del partido Valor. A muy poco de que cierre el período ordinario del primer año de la actual legislatura, Palala argumentó que buscarán el dictamen favorable de la iniciativa antes de fin de año.
Palala puntualizó que la iniciativa de ley de ciberseguridad actualmente no es del todo viable, ya que todavía contiene puntos que deben adaptarse al contexto nacional. No obstante, señaló que existe disposición para hacer avanzar esta ley. “Hemos platicado con las instituciones de seguridad del Ejecutivo y hay aportes que ellos nos han hecho llegar para poder dictaminar esta ley”, afirmó la diputada.
La diputada mencionó que la intención de la Comisión es dejar dictaminada esta iniciativa de ley antes de que los nuevos integrantes tomen posesión a inicios del próximo año. Indicó que, luego de esto, la propuesta comenzaría su camino en el pleno con la esperanza de ser aprobada para ingresar al Convenio de Budapest y evitar que el país quede fuera de esa “gran sombrilla internacional”.
Por otro lado, Aldana señaló que es complejo tener esta ley dictaminada este año, ya que es necesario analizar los temas técnicos y jurídicos de forma exhaustiva. “Debemos entender el ciberespacio y lo cambiante que puede ser”, puntualizó el diputado, quien agregó que se deben crear tipos penales para abarcar todos los posibles ataques, tanto desde la óptica privada como pública.
Según el equipo de comunicación de Jorge Villagrán, presidente de la Comisión de Asuntos de Seguridad Nacional, la iniciativa de ley se encuentra actualmente en revisión por parte de los diputados artículo por artículo, para la aclaración de temas y la redacción final. Añadieron que estas reuniones suelen realizarse una o dos veces por semana.
Lo que se necesita para que sea viable
Germán López, miembro de la Comunidad Bancaria de Ciberseguridad (Bancert), planteó que, para que la Ley de Ciberseguridad sea factible y funcional, debe contener ciertos puntos: tipificación de ciberdelitos, asignación de responsables en temas de ciberseguridad dentro del gobierno y obligaciones tanto del sector privado como público para la implementación de medidas y controles de prevención, así como penalizaciones inconmutables ante los ciberdelitos. Asimismo, López expuso que se deben definir y proteger las infraestructuras críticas.
Aldana señala que estos puntos son los que se deben estructurar de mejor manera y que es necesario definir los delitos informáticos y realizar un empalme con la comunidad internacional. “Recordemos que no todos los ataques provienen del mismo país”, precisó el diputado.
Además, Aldana argumentó que la ciberseguridad podría centrarse en un enfoque preventivo, pero que también se debe considerar el momento en el que ocurra un ataque. El diputado mencionó, asimismo, el tema del “cibercrimen” o “ciberdelincuencia”, en el que se busca la persecución de los responsables de ataques informáticos.
Para Jovel, estos términos son los que deben distinguirse y tener claridad sobre lo que es “ciberseguridad” y “ciberdelincuencia”. La diputada aseguró que la ley tiene aspectos positivos, no obstante, se debe trabajar para que el dictamen contemple ciertos aspectos que podrían haberse omitido en la ley original.
Un ente encargado
López indicó que otro punto esencial para la funcionalidad de esta ley es la creación de un CERT nacional. Un CERT, según una definición de la Universidad Autónoma de Madrid, es “un equipo de personas dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos”.
La diputada de Semilla expresó que aún se debate quién debería encargarse de la protección de datos en general. Palala mencionó que, por el momento, las dos opciones son el Ministerio de Defensa y la Secretaría Técnica del Consejo Nacional de Seguridad.
Por otro lado, Aldana informó que buscan crear un cuerpo normativo específico para asuntos del ciberespacio que contemple la ciberseguridad, el cibercrimen y los objetivos de los ataques que se puedan enfrentar.
Palala puntualizó que también están en conversaciones con el Organismo Judicial y el Ministerio Público (MP), ya que estos entes también necesitan herramientas de investigación y sanción de los delitos relacionados con este tema. “Estamos buscando activamente para tener un dictamen con una iniciativa fuerte que pueda pasar en el pleno lo antes posible”, aseguró. Aldana señaló que dictaminar esta ley antes de fin de año es “complicado”.
Acceso a capacidades
Costa Rica, en 2022, fue víctima de un grupo de ciberterroristas, relató López, quien señaló que, a raíz de este problema, el país tuvo pérdidas por aproximadamente US$30 millones y tuvo que recurrir al apoyo de Estados Unidos, Israel y España. Según López, si esto ocurriera en Guatemala, los mecanismos serían más complicados y demorarían más. “En un ciberataque de esas magnitudes, el tiempo es un factor clave”, enfatizó.
Para López, el ingreso del país al Convenio de Budapest representaría un avance significativo para la ciberseguridad nacional, ya que se contaría con un marco global que facilite la cooperación y el desarrollo de capacidades”, argumentó López.
Aldana aclaró que, independientemente del Convenio de Budapest, es necesaria la creación de un marco normativo del ciberespacio en el país. Destacó que están trabajando en base a lo que establece el convenio para que, cuando el Ejecutivo decida formar parte de este, ya se cuente con dichos marcos normativos.
Dos leyes más
Palala recalcó la amplitud del tema mencionando las leyes de Protección de Datos e Infraestructura Crítica. La diputada sugirió que esta ley podría ser una “sombrilla” más extensa, en lugar de tres iniciativas distintas. Añade que en el pleno se solicitó retirar la iniciativa de Protección de Datos, ya que esta abarca solo un aspecto pequeño y no todo lo que engloba la seguridad cibernética.
El equipo de comunicación de Villagrán señaló que estas dos nuevas iniciativas no se han leído aún en el pleno para ser asignadas a una comisión, por lo que su aprobación junto con la de ciberseguridad es poco probable.
ESCRITO POR:
