LAURA ENRÍQUEZ
En 2022, Costa Rica vivió uno de los episodios más graves en la historia reciente de la ciberseguridad: una serie de ataques coordinados paralizaron los sistemas informáticos del gobierno, llevando al entonces Presidente a declarar estado de emergencia nacional.
Este caso no sólo evidenció la creciente sofisticación de los ciberataques, sino también la vulnerabilidad de los Estados ante amenazas digitales, poniendo en riesgo derechos fundamentales y, en última instancia, la gobernabilidad misma.
Ante esta realidad, desde el INFO CDMX aprobamos hace unas semanas presentar ante el Congreso local una iniciativa de Ley en materia de Ciberseguridad, construida de manera colectiva con especialistas de diversos ámbitos y limitada a nuestro ámbito de competencia: la protección de datos personales y de aplicación para los entes públicos de la Ciudad.
La propuesta responde a la necesidad de dotar a las instituciones de herramientas normativas que les permitan proteger, ante posibles ciberataques, la información contenida en más de 2,500 sistemas de datos personales que hoy gestionan los entes públicos capitalinos. Se trata, además, de una iniciativa única en su tipo a nivel global, que aborda la ciberseguridad desde un enfoque de protección de datos personales y no desde una perspectiva meramente técnica o de control.
Entre sus disposiciones más relevantes, contempla principios como la seguridad por defecto y desde el diseño, la respuesta responsable, así como el control de daños frente a incidentes de seguridad. Establece también la obligación para cada sujeto obligado de contar con una Estrategia de Ciberseguridad y un Sistema de Gestión de Seguridad de la Información. Además, otorga al INFO CDMX atribuciones para solicitar peritajes informáticos en caso de vulneraciones que comprometan datos personales.
La iniciativa ya fue entregada al Congreso de la Ciudad y turnada a las Comisiones Unidas de Transparencia, Protección de Datos Personales y Combate a la Corrupción, y de Seguridad Ciudadana, para su análisis y dictaminación.
En ese marco, es importante subrayar que esta propuesta no es ajena al contexto nacional, marcado por una transformación en el esquema de protección de datos personales. Al contrario, sienta bases para un modelo de gestión de la ciberseguridad que pueda servir como referencia en cualquier arquitectura normativa futura.
La protección de datos personales y la ciberseguridad deben atenderse de forma impostergable, especialmente ante el aumento de ciberataques que han afectado a instituciones públicas, tanto en el extranjero como en nuestro país. Lo que está en juego no son solo sistemas o plataformas, sino los derechos y la integridad de las personas.
Desde el INFO CDMX reconocemos la apertura del Congreso de la Ciudad para analizar esta iniciativa y confiamos en que su discusión avance en el ámbito legislativo, reiterando la necesidad de mantener el tema en el centro del debate público. Hoy, hablar de ciberseguridad es pensar en un presente y un futuro donde la garantía de derechos en el entorno digital sea una realidad. Con ello, hagamos lo que nos corresponde.
Presidenta de INFO CDMX
