¡Te invitamos a nuestro panel virtual! En el marco del Día de las Niñas, acompáñanos en esta conversación con mujeres líderes y expertas sobre la construcción de un futuro digital seguro y confiable.
Categoría: Regulación
Comparativo de infraestructura institucional en ciberseguridad
Parámetros sobre regulación en ciberseguridad
1. National Cybersecurity Strategy, 2023
(https://www.whitehouse.gov/wp-content/uploads/2023/03/
National-Cybersecurity-Strategy-2023.pdf)
(https://www.whitehouse.gov/wp-content/uploads/2023/03/
National-Cybersecurity-Strategy-2023.pdf)
2. Strengthening American Cybersecurity Act , 2022
https://www.hsgac.senate.gov/wp-content/uploads/imo/media/doc/
Peters_https://www.hsgac.senate.
gov/wp-content/uploads/imo/media/
doc/Peters_>Strengthening%20
American%20Cybersecurity%20Act
%20Text.pdfStrengthening%20
American%20Cybersecurity%20Act
%20Text.pdf
https://www.hsgac.senate.gov/wp-content/uploads/imo/media/doc/
Peters_https://www.hsgac.senate.
gov/wp-content/uploads/imo/media/
doc/Peters_>Strengthening%20
American%20Cybersecurity%20Act
%20Text.pdfStrengthening%20
American%20Cybersecurity%20Act
%20Text.pdf
3. Cyber Incident Reporting for Critical Infrastructure Act, 2022 (https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia)
4. Cybersecurity Information Sharing Act, 2015 (https://www.cisa.gov/resources-tools/resources/cybersecurity-information-sharing-act-2015-procedures-and-guidance)
1. Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información
https://www.camara.cl/legislacion/
ProyectosDeLey/tramitacion.aspx?prmID=15344&prmBOLETIN=14847-06
https://www.camara.cl/legislacion/
ProyectosDeLey/tramitacion.aspx?prmID=15344&prmBOLETIN=14847-06
La ciberseguridad es un desafío global, por ello es importante observar las experiencias de aquellos países que han implementado marcos regulatorios en la materia. A continuación, se presentan ejemplos de algunos países seleccionados con base en criterios de distribución geográfica y liderazgo en este ámbito:
1. EU Cybersecurity Strategy, 2020
(https://digital-strategy.ec.europa.eu/en/policies
/cybersecurity-strategy)
(https://digital-strategy.ec.europa.eu/en/policies
/cybersecurity-strategy)
2. EU Cybersecurity Act, 2019
(https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32019R0881)
(https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32019R0881)
3. Directiva 2022/2555 (NIS2)
(https://eur-lex.europa.eu/eli/dir/2022/2555)
(https://eur-lex.europa.eu/eli/dir/2022/2555)
1. Cybersecurity Act, 2018
(https://sso.agc.gov.sg/Acts-Supp/9-2018/)
(https://sso.agc.gov.sg/Acts-Supp/9-2018/)
1. 2023-2030 Australian Cyber Security Strategy
(https://www.homeaffairs.gov.au/
cyber-security-subsite/files/2023-cyber-security-strategy.pdf )
(https://www.homeaffairs.gov.au/
cyber-security-subsite/files/2023-cyber-security-strategy.pdf )
2. Security of Critical Infrastructure Act 2018
(https://www.legislation.gov.au/
C2018A00029/latest/text)
(https://www.legislation.gov.au/
C2018A00029/latest/text)
1. Information Technology Act, 2000 (https://acortar.link/JyrEoa)
(https://acortar.link/JyrEoa)
(https://acortar.link/JyrEoa)
2. National Cyber Security Strategy ,2020
(https://www.dsci.in/files/content/
knowledge-centre/2023/National-Cyber-Security-Strategy-2020-DSCI-submission.pdf)
(https://www.dsci.in/files/content/
knowledge-centre/2023/National-Cyber-Security-Strategy-2020-DSCI-submission.pdf)
3. National Cyber Security Policy, 2013
(https://www.meity.gov.in/
writereaddata/files/downloads
/National_cyber_security_policy-2013%281%29.pdf)
(https://www.meity.gov.in/
writereaddata/files/downloads
/National_cyber_security_policy-2013%281%29.pdf)
Iniciativas Presentadas en el Congreso de México
Registrate para seguir leyendo
Regulación Internacional e Iniciativas en México (CERC)
Parámetros sobre regulación en ciberseguridad
1. National Cybersecurity Strategy, 2023
(https://www.whitehouse.gov/wp-content/uploads/2023/03/
National-Cybersecurity-Strategy-2023.pdf)
(https://www.whitehouse.gov/wp-content/uploads/2023/03/
National-Cybersecurity-Strategy-2023.pdf)
2. Strengthening American Cybersecurity Act , 2022
https://www.hsgac.senate.gov/wp-content/uploads/imo/media/doc/
Peters_https://www.hsgac.senate.
gov/wp-content/uploads/imo/media/
doc/Peters_>Strengthening%20
American%20Cybersecurity%20Act
%20Text.pdfStrengthening%20
American%20Cybersecurity%20Act
%20Text.pdf
https://www.hsgac.senate.gov/wp-content/uploads/imo/media/doc/
Peters_https://www.hsgac.senate.
gov/wp-content/uploads/imo/media/
doc/Peters_>Strengthening%20
American%20Cybersecurity%20Act
%20Text.pdfStrengthening%20
American%20Cybersecurity%20Act
%20Text.pdf
3. Cyber Incident Reporting for Critical Infrastructure Act, 2022 (https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia)
4. Cybersecurity Information Sharing Act, 2015 (https://www.cisa.gov/resources-tools/resources/cybersecurity-information-sharing-act-2015-procedures-and-guidance)
1. Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información
https://www.camara.cl/legislacion/
ProyectosDeLey/tramitacion.aspx?prmID=15344&prmBOLETIN=14847-06
https://www.camara.cl/legislacion/
ProyectosDeLey/tramitacion.aspx?prmID=15344&prmBOLETIN=14847-06
La ciberseguridad es un desafío global, por ello es importante observar las experiencias de aquellos países que han implementado marcos regulatorios en la materia. A continuación, se presentan ejemplos de algunos países seleccionados con base en criterios de distribución geográfica y liderazgo en este ámbito:
1. EU Cybersecurity Strategy, 2020
(https://digital-strategy.ec.europa.eu/en/policies
/cybersecurity-strategy)
(https://digital-strategy.ec.europa.eu/en/policies
/cybersecurity-strategy)
2. EU Cybersecurity Act, 2019
(https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32019R0881)
(https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32019R0881)
3. Directiva 2022/2555 (NIS2)
(https://eur-lex.europa.eu/eli/dir/2022/2555)
(https://eur-lex.europa.eu/eli/dir/2022/2555)
1. Cybersecurity Act, 2018
(https://sso.agc.gov.sg/Acts-Supp/9-2018/)
(https://sso.agc.gov.sg/Acts-Supp/9-2018/)
1. 2023-2030 Australian Cyber Security Strategy
(https://www.homeaffairs.gov.au/
cyber-security-subsite/files/2023-cyber-security-strategy.pdf )
(https://www.homeaffairs.gov.au/
cyber-security-subsite/files/2023-cyber-security-strategy.pdf )
2. Security of Critical Infrastructure Act 2018
(https://www.legislation.gov.au/
C2018A00029/latest/text)
(https://www.legislation.gov.au/
C2018A00029/latest/text)
1. 2023-2030 Australian Cyber Security Strategy
(https://acortar.link/JyrEoa)
(https://acortar.link/JyrEoa)
2. National Cyber Security Strategy ,2020
(https://www.dsci.in/files/content/
knowledge-centre/2023/National-Cyber-Security-Strategy-2020-DSCI-submission.pdf)
(https://www.dsci.in/files/content/
knowledge-centre/2023/National-Cyber-Security-Strategy-2020-DSCI-submission.pdf)
3. National Cyber Security Policy, 2013
(https://www.meity.gov.in/
writereaddata/files/downloads
/National_cyber_security_policy-2013%281%29.pdf)
(https://www.meity.gov.in/
writereaddata/files/downloads
/National_cyber_security_policy-2013%281%29.pdf)
Iniciativas Presentadas en el Congreso de México
Registrate para seguir leyendo
Ley de ciberseguridad- Criterios técnicos mínimos
¿Cuáles son los criterios técnicos mínimos que recomiendan los expertos?
Una ley de ciberseguridad que carece de criterios técnicos mínimos está destinada a ser insuficiente en su lucha contra las crecientes amenazas digitales. Es fundamental que la ley se base en las mejores prácticas y conocimientos técnicos. Al incluir criterios técnicos mínimos respaldados por expertos en ciberseguridad, se establece un estándar sólido y actualizado que las organizaciones pueden seguir para protegerse de manera efectiva contra amenazas cibernéticas.
Definiciones
- Una terminología técnica de ciberseguridad clara y precisa en la legislación es crucial para evitar malas interpretaciones y posibles abusos legales.
- Definir «infraestructura crítica» en sentido amplio para abarcar las tecnologías y servicios emergentes.
- Especificar en la definición de Infraestructura Crítica de la Información que las entidades bancarias siguen su normativa única en materia de ciberseguridad o excluir de su ámbito de aplicación los bienes y la prestación de servicios privados.
Frameworks
- Establecer marcos de intercambio de información antes de implementar sistemas de intercambio y centros de respuesta a incidentes para aumentar la transparencia de los ataques a la ciberseguridad y la utilidad de los datos actuales sobre ataques.
- Crear un marco nacional de ciberseguridad para la protección de infraestructuras críticas.
- Establecer un marco jurídico adaptado para la gestión de riesgos, teniendo en cuenta los atributos, amenazas, vulnerabilidades y tolerancia al riesgo propios de …
Registrate para seguir leyendo
Irreductibles para una Ley en Ciberseguridad
El Sector Privado y el CERC consolidan análisis a las iniciativas existentes
¿Qué debe tener una ley?
- La ciberseguridad debe atenderse como una responsabilidad compartida, por lo que su marco regulatorio NO debe reducirla a una capacidad exclusiva del Estado. De ahí que se debe incluir a la academia, la sociedad civil, la industria de ciberseguridad, tanto en la generación de la ley, así como sujetos de ésta, previendo el cuidado de infraestructuras críticas, gestión de riesgos, concientización y cultura de la ciberseguridad.
- Enfocarse en establecer protocolos mínimos para afrontar ataques y amenazas más que sancionar a la sociedad, para lo cual se deberán establecer obligaciones claras y concretas en la materia. El objetivo de la ley no debe ser controlar a la sociedad sino procurar lo necesario para que todos gocemos de un ciberespacio seguro.
- Tomar en consideración los compromisos adoptados por México en la materia, así como atender a las mejores prácticas internacionales y sus definiciones, por lo que habrá de establecer obligaciones, estándares, requisitos, protocolos, establecimiento de certificaciones, etc.
- Es necesaria una estructura institucional multidisciplinaria con los recursos necesarios y el marco regulatorio pertinente para su eficacia. Así como, el establecimiento claro y definido de la competencia de las autoridades.
- Articular, de manera transversal, con otras entidades encargadas del proceso de implementación de políticas públicas sobre ciberseguridad, como lo son el IFT y el INAI.
- Procurar una mayor coordinación y la homologación con otros ordenamientos existentes como: i) Ley de General de Protección de Datos Personales en Posesión de Sujetos Obligados; ii) Ley General de Protección de Datos Personales en Posesión de Sujetos Privados; iii) Disposiciones acordadas en acuerdos comerciales internacionales como: T-MEC, TIPAT, y Alianza del Pacífico; iv) Estrategia Digital Nacional y el Acuerdo de Políticas y Disposiciones para uso de TICs en la APF.
- No militarizar el ciberespacio. Por lo que para cualquier intervención de este tipo siempre debe cumplirse con las condiciones y requisitos de la Constitución y la Ley de Seguridad Nacional.