Los hackeos diarios en WhatsApp, redes sociales, phishing y suplantación de identidad que ocasionan daños patrimoniales y financieros hacen necesario que desde los entes públicos se blinden los datos personales con una ley de ciberseguridad, dijo la presidenta del Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas (Info) de la Ciudad de México, Laura Lizette Enríquez.

En entrevista con La Jornada comentó que la siguiente semana presentará la iniciativa al Congreso local, porque los ciberataques no son un tema lejano, no es del futuro sino del presente, ya no es algo que sólo ocurre a las empresas o a los entes públicos federales, sino también pasa a las personas.

Comentó que el tema puede adecuarse al rediseño del Info que desde el Congreso inició hace dos semanas, al recordar que de acuerdo con datos de la firma especializada Fortinet, México es uno de los países más hackeados en América Latina, luego de que en el primer semestre de 2024 se registraron 31 mil millones de intentos de ataques cibernéticos y la mitad de las amenazas registradas en la región, es decir, uno de cada dos fueron en el país.

Mencionó que hay al menos 33 iniciativas que se han presentado en materia de ataques cibernéticos, por lo que confió en que los legisladores locales avancen en la discusión de la ley en materia de protección de datos personales para la capital.

El objetivo de la ley, integrada por siete capítulos y 30 artículos, propone que cada sujeto obligado designe a una persona responsable que coordine las acciones de ciberseguridad, que exista un control de daños ante un ataque –un cuarto de crisis– , estrategia de respuesta, un sistema de gestión de seguridad de la información, un comité interno, la obligación de capacitar, certificar y fomentar la profesionalización de servidores públicos, así como una cultura de ciberseguridad, entre otras.

Con las nuevas facultades, el Info solicitará a los sujetos obligados que hayan sufrido una vulneración de datos personales, un dictamen pericial en materia informática –emitido por una autoridad competente o tercero certificado--que le permita determinar las condiciones en las que ocurrió para emitir recomendaciones técnicas y administrativas en materia de protección de datos personales, así como orientar al sujeto respecto de las medidas correctivas y preventivas que sean necesarias.

Propone siete artículos transitorios, entre ellos que contará con 120 días hábiles para aplicar un sistema de gestión de seguridad de la información, así como un año para que los sujetos obligados establezcan su Programa Anual de Ciberseguridad.