| Aspectos Relevantes |
La iniciativa tiene por objeto garantizar la protección de la sociedad mexicana en el Ciberespacio, así como la operación de las Infraestructuras de Información Esenciales (IIE) e Infraestructuras Criticas de Información (ICI) que generan, procesan y/o almacenan información de los sujetos obligados. Entre lo propuesto destaca: 1) proteger a la sociedad mexicana en el uso del ciberespacio a través del CERT-MX, coordinando con las instancias de seguridad y justicia en los tres niveles de gobierno para la prevención e investigación de ciberdelitos; 2) proteger la información que generan, procesan y/o almacenan los sujetos obligados para garantizar la confidencialidad, integridad y disponibilidad de la información, tanto de los datos personales de la sociedad mexicana como de la información que procesan las IIE e ICI del Estado Mexicano, mediante: a) la publicación de Normas Oficiales Mexicanas en materia de Seguridad de la Información; b) la implementación de estrategias, mecanismos de prevención y gestión de riesgos cibernéticos que aseguren los Activos de TIC y de Información de los sujetos obligados; y, c) la coordinación de esfuerzos de las Instancias de Seguridad Nacional para asegurar la provisión de bienes y prestación de servicios públicos esenciales para la sociedad mexicana en el Ciberespacio; y, 3) precisar que son sujetos obligados al cumplimiento de lo dispuesto en la Ley, cualquier autoridad, entidad, órgano, organismo de los Poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos, fondos públicos, así como de cualquier personas física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad de la federación, las entidades federativas y los municipios; 4) señalar que la Federación, las entidades federativas, los municipios y las demarcaciones territoriales de la Ciudad de México y los entes privados a que se refiere la ley ejercen sus atribuciones y obligaciones en materia de Seguridad en el Ciberespacio, de conformidad con la distribución de competencias prevista en esta Ley y en otros ordenamientos legales; 5) definir que se entiende por: a) activo de información a toda aquella información y medio que la contiene que por su importancia para el sujeto obligado debe ser protegido para mantener su confidencialidad, integridad y disponibilidad, acorde al nivel de protección que se le haya otorgado; b) activo de TIC al hardware y/o software de cómputo, soluciones o servicios tecnológicos, sistemas o aplicativos, sus componentes y bases de datos, archivos digitales o electrónicos y la información contenida en éstos y que pueden o no formar parte de una red informática; c) capacidades de Seguridad en el Ciberespacio a las capacidades del Estado mexicano para garantizar la correcta operación de los Activos de Información y de TIC de las Infraestructuras de Información esenciales (IIE) e Infraestructuras Criticas de Información (ICI); d) Centro Especializado en Respuesta Tecnológica de México (CERT-MX) al organismo del Estado Mexicano encargado de prevenir y proteger a la sociedad mexicana en el ciberespacio, así como investigar los ciberincidentes y/o ciberataques que pueden constituir ciberdelitos, coordinando para ello con los diferentes organismos en el ámbito nacional e internacional; e) centros de Ciberdefensa a los Centros de Operaciones en el Ciberespacio de la Sedena y la Semar para proporcionar Seguridad en el Ciberespacio en materia de Seguridad Nacional; f) ciberamenaza a la amenaza emergente con capacidad de provocar un efecto adverso en o desde el ciberespacio; g) ciberataque a la acción voluntaria ofensiva o maliciosa en o desde el ciberespacio con la intención de causar un efecto adverso a las Tecnologías de Operación (TO); h) ciberdefensa a la capacidad del Estado mexicano traducida en acciones, recursos y mecanismos de seguridad y defensa nacional en el Ciberespacio, gestionada a través de las Instancias de Seguridad Nacional; i) ciberdelito a las conductas delictivas perpetradas en o desde el ciberespacio utilizando las TIC; y, j) ciberespacio al ámbito digital intangible de naturaleza global soportado por las TIC, en el que se comunican e interactúan las entidades públicas, privadas y la sociedad en general, permitiendo el ejercicio de los derechos y libertades como en el mundo físico. |
