| Aspectos Relevantes |
La iniciativa tiene por objeto establecer las bases para la prevención y persecución de los delitos cibernéticos. Entre lo propuesto destaca: 1) indicar que el Estado establecerá una Política Nacional de Ciberseguridad que contendrá las acciones necesarias para reducir riesgos cibernéticos, proteger la información, los bienes, los derechos de las personas y su seguridad; 2) determinar que la Política Nacional de Ciberseguridad promoverá: a) que todas las personas tengan derecho a la ciberseguridad y el respeto irrestricto de sus derechos humanos relacionados con las comunicaciones que transmitan y reciban a través de internet, y en cualquier otro medio o tecnología de información digital y de telecomunicaciones; b) que todos los sectores participen en el desarrollo de una Estrategia Nacional de Ciberseguridad incluyente, de acuerdo con el Sistema de Planeación Nacional; c) que se contribuya al diseño de mecanismos encaminados a la reducción de vulnerabilidades en las infraestructuras tecnológicas; d) el acceso a Internet y disponibilidad de servicios de telecomunicaciones; e) el respeto a los derechos humanos durante la investigación y persecución de Ciberdelitos; f) el combate a la delincuencia organizada y la trata de personas; g) que la seguridad de la información e infraestructura tecnológica sea responsabilidad de aquel que la ofrece, administra u opera, con independencia de la naturaleza pública o privada del organismo; h) que los responsables de infraestructura crítica de información actúen diligentemente y adopten medidas necesarias para mitigar incidentes de ciberseguridad o de ciberataques y su posible propagación a otros sistemas informáticos; y, i) que los responsables de infraestructura crítica de información públicos y privados tengan la obligación de cooperar con la autoridad para resolver los incidentes de ciberseguridad y cooperar entre diversos sectores, en caso de ser necesario, teniendo en cuenta la interconexión y la interdependencia de los sistemas y servicios; 3) crear la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información y la Agencia Nacional de Ciberseguridad 4) referir que corresponderá a la Agencia Nacional de Ciberseguridad, formular, conducir e impulsar el cumplimiento de una Estrategia Nacional de Ciberseguridad, misma que será actualizada de acuerdo con el Sistema Nacional de Planeación; 5) estipular que el Registro Nacional de Incidentes de Ciberseguridad se integrará con la información de los eventos que representan algún ataque, delito cibernético o evento que haya provocado una interrupción o degradación importante o relevante a la operación dentro de la infraestructura tecnológica de un organismo público o privado; 6) mencionar que corresponderá a la Sedena y la Semar, a través de las unidades administrativas que determinen sus titulares, la atención de los incidentes cibernéticos que provengan o sean promovidos por otros Estados sujetos de derecho internacional; 7) apuntar que la Agencia Nacional de Ciberseguridad integrará y administrará un Catálogo Nacional de Infraestructuras Críticas de Información en términos de la presente Ley, su Reglamento y demás disposiciones que al efecto se emitan; 8) recalcar que los proveedores de servicios de infraestructura digital, plataformas de redes sociales, comunidades de videojuegos en línea, streaming, plataformas de entretenimiento en línea y telecomunicaciones que operen en territorio nacional estarán obligados a atender todo mandamiento por escrito, fundado y motivado de la autoridad competente en los términos que establezca la CPEUM; y, 9) describir las sanciones para quien incumpla lo referido. |
