A esta agencia correspondería determinar y coordinar la política estatal en materia de ciberseguridad, así como emitir lineamientos y realizar investigaciones sobre conductas ilícitas realizadas a través de medios informáticos.
En caso de que esta iniciativa sea aprobada por el Legislativo, esta nueva entidad se trataría de un órgano especializado “cuyo objetivo central será emitir lineamientos y acciones de prevención e investigación de conductas ilícitas a través de medios informáticos; monitoreo de la red pública de Internet para identificar conductas constitutivas de delito (…) y la reducción, mitigación de riesgos de vulnerabilidades, amenazas y ataques cibernéticos que permitan salvaguardar la Seguridad Informática nacional”, refiere la propuesta.
De acuerdo con la propuesta de decreto, esta agencia contaría con un órgano de contacto que ofrezca asistencia 24 horas al día y siete días a la semana, para garantizar la asistencia en investigaciones vinculadas con ciberdelitos o para obtener pruebas en forma digital. Los recursos con los que funcionaría esta nueva entidad provendrían de la Secretaría de Seguridad y Protección Ciudadana y supondrían la desaparición del actual Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX).
En el artículo 26 de la iniciativa se menciona que la Estrategia Nacional de Ciberseguridad debe quedar asentada en el Plan Nacional de Desarrollo y que dicha estrategia debe tratarse de un “plan integral, transversal capaz de adaptarse y mejorar continuamente de conformidad a los retos, riesgos, amenazas y vulnerabilidades inherentes a las TIC”. Básicamente, la nueva agencia sería la encargada de delinear y coordinar los esfuerzos de la estrategia en materia de ciberseguridad.
Sin embargo, para el doctor Rodrigo Soto-Morales, Consultor en Seguridad Nacional y Seguridad Pública, esta Agencia Nacional de Seguridad Informática debe plegarse a la Estrategia Nacional de Ciberseguridad que publicó la administración de Enrique Peña Nieto a finales del 2017. “Es una buena idea. Nos hace falta un órgano especializado federal que también coordine y ayude tanto de manera técnica como operacional incluso a las áreas de policía táctica que se dedican al rubro informático de la investigación”.
En esto concuerda Cynthia Solís, socia del despacho especializado en Tecnologías de la Información Lex Inf, para quien es necesaria la profesionalización en la investigación y en la impartición de justicia alrededor de los delitos que se cometen mediante tecnologías de la información y comunicaciones.
“Lo que sucede es que tenemos dos trabajos o dos esfuerzos que no se comunican entre sí: por un lado tenemos los esfuerzos de la Policía Federal y de las distintas policías cibernéticas, pero al momento de que estas acuden con el Ministerio Público, estos tienen un desconocimiento de cómo lo que presenta la policía se traduce en una conducta delictiva, por eso la agencia es una necesidad, dijo Solís.
No obstante, para Soto-Morales, esta agencia puede también convertirse en un gran centro de control y de espionaje por parte del Estado mexicano, que anteriormente ya se ha visto envuelto en escándalos por tener prácticas de espionaje contra civiles inocentes. “Es necesario revisar muy bien que ese “hacking” por parte del Estado esté bien controlado, aunque es bien conocido a que por el simple hecho de estar en la red todos estamos expuestos”, dijo.
Desde el punto de vista de la seguridad nacional, a Soto-Morales le parece una buena idea que exista esta agencia, debido a que cree que es importante que el país cuente con una política específica respecto del tema de la ciberseguridad y, en su opinión, este organismo puede coordinar los esfuerzos ya existentes por parte de la Policía Federal, que ya cuenta con la Policía Cibernética, la Secretaría de la Defensa Nacional (Sedena), de la de Marina (Semar) y del Centro Nacional de Inteligencia (CNI).
No obstante, el especialista, quien también es profesor de Seguridad Nacional en la Universidad Panamericana, advirtió que dicha agencia debe contar con un alto nivel de rendición de cuentas frente al Poder Legislativo, con el fin de que se establezca un control de pesos y contrapesos republicano.
Soto-Morales añadió que es necesario orientar los esfuerzos para la capacitación, la adquisición de equipo, con el fin de integrar una política pública transexenal en materia de seguridad nacional, seguridad pública y seguridad interior, en la que se integra el componente de la ciberseguridad. “De otra manera no dejan de ser acciones no de políticas públicas que miran a las generaciones sino populistas electoreras que miran a las elecciones”, dijo.
El grupo parlamentario de Morena, a través de la senadora Jesús Lucía Trasviña Waldenrath, propuso una iniciativa de decreto por la que se crearía una Ley de Seguridad Informática que daría paso a una Agencia Nacional de Seguridad Informática (ANSI), la cual pertenecería a la Secretaría de Seguridad y Protección Ciudadana federal.
Según el documento, a esta agencia correspondería determinar y coordinar la política estatal en materia de ciberseguridad y “dictar los lineamientos que permitan articular las acciones” en esta materia que son “aplicables a los ámbitos social, económico y político”.