Por. Ing. Raúl Jáuregui
CEH / CHFI / ISO 22301 LI /ISO 27001 LA / PCI ISA
En el mundo digital en el que vivimos hoy en día, no podríamos imaginarnos una organización, sector e incluso país el cual no esté habilitado o soportado por tecnología de información. El ciberespacio no está solo limitado a las instituciones privadas o a gobiernos si no que está al alcance de la mayoría de los seres humanos.
El crimen informático o cibercrimen se está convirtiendo cada vez más en algo completamente sofisticado, con tal grado de complejidad y profesionalismo, así como extremadamente redituable para los cibercriminales los cuales buscan causar disrupción en la forma que operamos y vivimos, con el objetivo de causar daño a las personas, empresas e inclusive a gobiernos a nivel mundial o simplemente para obtener un beneficio económico o social.
Esta publicación tiene como objetivo brindar un panorama general de la normatividad vigente en México y el mundo en términos de privacidad y cibercrimen. No pretende ser una descripción a detalle del contenido de las regulaciones si no el brindar una guía o idea del número de regulaciones vigentes a nivel mundial.
Cuando hablamos de privacidad hacemos referencia a la libertad contra la intrusión o divulgación no autorizada de la información de los seres humanos. A nivel mundial se encuentran vigentes de manera enunciativa más no limitativa leyes o regulaciones o estatutos de privacidad de información en más de 151 países. Entre las más importantes a nivel mundial se encuentran el Reglamento General de Protección de datos (GDPR), HIPPA, entre otras.
En México las principales regulaciones en privacidad de información se encuentran la:
- Ley Federal de Protección de Datos Personales en Posesión de Particulares. La cual vela por el correcto tratamiento de la información personal en posesión de terceros.
- Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados. Para el tratamiento licito de los datos personales por aquellos sujetos o entes obligadas de informar sus acciones y justificarlas.
En términos de regulaciones aplicables al cibercrimen se han identificado las principales regulaciones a nivel mundial. Actualmente al menos 132 países cuentan con estatutos o leyes relacionadas con el cibercrimen. México reconoce al ciber crimen como riesgo real que afecta a la seguridad del país sin embargo aún no ha publicado una legislación especifica sobre ciberseguridad.
En el Código Penal Federal Titulo Noveno publicado en el Diario Oficial de la Federación se establecen las sanciones para los delitos de revelación de secretos y acceso ilícito a sistemas y equipos de informática en el Artículo 211 bis 1 al 7. Que pueden ir desde tres (3) meses hasta diez (10) años de prisión y desde cincuenta (50) hasta novecientos (900) días de multas según sea el caso. Cabe señalar que las penas previstas se aumentaran hasta en una mitad cuando la información obtenida se utilice en provecho propio o ajeno.
Con base a la información publicada por el foro económico mundial en su reporte de Riesgos Globales 2021 Decimosexta Edición el cibercrimen se considera entre los principales diez (10) riesgos a nivel mundial y se visualiza que el riesgo de cibercrimen genere un impacto a corto plazo en los próximos 0-2 años y con efectos secundarios a mediano plazo de 3 a 5 años.
Ilustración 1 Foro Económico Mundial Principales riesgos a convertirse en amenazas a corto plazo
Ilustración 2 Foro económico Mundial Principales riesgos a convertirse en amenazas a mediano plazo
En el 2021 el panorama mundial ha cambiado significativamente acelerándose muy rápido a los servicios digitales por lo cual se vuelven más importantes que las leyes de privacidad y cibercrimen sean conocidas por todos los usuarios, participantes e implementadores de tecnologías digitales.
Una correcta identificación de los marcos regulatorios aplicables de privacidad y cibercrimen permitirán a las empresas e individuos a mantener un adecuado nivel de cumplimiento regulatorio. Es responsabilidad de todos el mantener un constante monitorio de las regulaciones.
Si deseas conocer como cumplir con las diferentes regulaciones en materia de privacidad y cibercrimen, ponemos a tu disposición nuestra información de contacto.