Sociedad civil al margen del diseño de la Estrategia Nacional de Ciberseguridad

El proceso de consulta para que sociedad civil virtiera observaciones a la Estrategia fue escaso e insuficiente. Persisten desconfianza y falta de legitimidad.

Imagen tomada del archivo público fotográfico del Senado de la República. "Foro Hacia una 'Estrategia Nacional de Ciberseguridad'".

La actual Presidencia de la República ya incluía dentro del Programa para la Seguridad Nacional 2014-2018 su compromiso de construir una política de Estado para la Seguridad Nacional de México. Sin embargo, no fue sino hasta este año cuando se iniciaron formalmente los trabajos para construir una Estrategia Nacional de Ciberseguridad, la cual han promocionado como un esfuerzo multisectorial y colaborativo entre el poder Ejecutivo y otros entes públicos, con el sector privado, la academia y la sociedad civil. SonTusDatos participó en la segunda etapa del proceso, específicamente en las mesas de discusión del 12 y 13 de julio de 2017 organizadas por la Secretaría del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos, sólo para constatar que en dicho proceso de diseño, el gobierno ha excluido, o por lo menos mantenido al margen, a las voces de la sociedad civil.

Durante el evento “Hacia una Estrategia Nacional de Ciberseguridad” que se llevó a cabo entre el 12 y 13 de julio de 2017, SonTusDatos tuvo la oportunidad de formar parte de la mesa sobre Sociedad Civil, Derechos Humanos y Usuario Final, por invitación específica de la Organización de los Estados Americanos (OEA). Dicho evento consistió en revisar el borrador de la Estrategia, la cual ya se había sometido a consideración de otras entidades mexicanas de gobierno, así como actores de la industria, y representantes de la academia, en abril de este año.

En este sentido, resulta destacable que no fue sino hasta la segunda misión de acompañamiento que realizó la OEA que se extendió la invitación a que participaramos en el proceso como representantes de la sociedad civil.

No obstante lo anterior, decidimos aportar a la revisión del documento con miras a incidir en su posible mejora. A continuación destacamos las observaciones y comentarios que realizamos, y que han sido incluidas en el documento que la OEA publicó en agosto pasado:

  • Resulta preciso aumentar la concienciación del usuario final sobre el valor de sus datos y el impacto del robo o divulgación indebida de sus datos personales. Este enfoque fomentaría la confianza en el uso de las plataformas digitales, incluyendo los servicios electrónicos gubernamentales, ya que los usuarios finales sentirán un sentido de propiedad y empoderamiento.
  • Es necesario establecer una clara demarcación de funciones, responsabilidades y rendición de cuentas, ya que hay muchos esfuerzos a nivel nacional en materia de seguridad cibernética y digital, y deben coordinarse, por ejemplo, a través de un órgano centralizado.
  • El gobierno debería destinar una partida presupuestal para la investigación de temas tales como la privacidad y la protección de los datos personales en el entorno digital, por parte de grupos y organizaciones de la sociedad civil.
  • Si bien existe un marco jurídico para la protección de datos, no existen mecanismos suficientes para garantizar el cumplimiento de las obligaciones de notificar vulneraciones de datos personales en el sector público. Es necesario, entonces, que se establezca un adecuado procedimiento de supervisión y sanción que garantice la ciberseguridad.
  • México debe adherirse a las normas internacionales sobre derechos humanos y protección de datos, en específico al Convenio de la Ciberdelincuencia, mejor conocido como Convenio de Budapest y su Protocolo Adicional relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos.

Respecto a este último punto, es preciso destacar que aún cuando el gobierno ha manifestado que incorporará la perspectiva de derechos humanos en su política pública de ciberseguridad, ante los múltiples intentos de espionaje digital  gubernamental documentados por la Red en Defensa por los Derechos Digitales (R3D), SocialTIC y Article 19-Oficina para México y Centroamérica, en colaboración con el Citizen Lab de la Universidad de Toronto, persiste una profunda desconfianza de que esto suceda.

Desafortunadamente sabemos que las recomendaciones vertidas en las mesas de trabajo no son vinculantes y, dado que constatamos que la participación de la sociedad civil en este proceso fue marginal, es de nuestro interés manifestar una crítica frontal al proceso de diseño y construcción de la Estrategia Nacional de Ciberseguridad por parte del gobierno federal. Tal como lo señalaron R3D y la organización Derechos Digitales en el foro “Hacia una Estrategia Nacional de Ciberseguridad: Perspectivas de Derechos Humanos” que se realizó en el Museo Memoria y Tolerancia el 15 de agosto y al que asistimos por invitación de la OEA.

En tal sentido, desde SonTusDatos nos mostramos escépticos del documento final de tal Estrategia que la presidencia está próxima a publicar, y manifestamos nuestro rechazo a que nuestra participación se convierta en aval del mismo.

Más aún, coincidimos en que el gobierno mexicano cuenta con una clara falta de credibilidad para liderar un proceso de este tipo y reiteramos la exigencia colectiva de que el gobierno mexicano transparente sus prácticas de uso de herramientas de espionaje en contra de los derechos humanos y rinda cuentas a la sociedad sobre su uso indiscriminado y arbitrario.

REFERENCIAS:

Comentarios (0)

Deja un comentario...