La aprobación de la iniciativa 6347 que contiene la Ley de Ciberseguridad en el Congreso nuevamente presenta atrasos, debido a que, según varios diputados, el dictamen de la propuesta de ley presenta inconsistencias que pueden ser objeto de objeciones e incluso inconstitucionalidades si es aprobada en este momento por el Legislativo.

La iniciativa recibió dictamen favorable de la Comisión de Asuntos de Seguridad Nacional en agosto del año anterior. Entre los principales aspectos que han sido enmarcados se encuentra la tipificación de nuevos delitos informáticos, como la falsificación informática, apropiación de identidad ajena, el acceso e interceptación ilícita de datos, fraude informático y abuso de dispositivos tecnológicos. Las penas de prisión para estos delitos oscilan entre 6 y 30 años.

Además de la tipificación de delitos, se establece el fortalecimiento de las entidades encargadas de la investigación y de la administración de justicia, como el Ministerio Público (MP), el Organismo Judicial (OJ) y la Policía Nacional Civil (PNC), por medio de la creación de fiscalías y unidades de investigación especializadas en el tema de ciberseguridad.

También propone la creación del Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRT-GT), que estará integrado por los ministerios de la Defensa, Gobernación, Relaciones Exteriores, Comunicaciones y Finanzas, así como por la Secretaría de Inteligencia Estratégica del Estado y la Procuraduría General de la Nación (PGN), que será el ente técnico responsable del análisis, gestión, coordinación y respuesta ante incidentes de ciberseguridad a nivel nacional.

LECTURAS RELACIONADAS

Defensa asumirá ciberseguridad del Estado por orden del Ejecutivo

Hackeo a Digecam: 10 puntos para entender qué datos pudieron robar y cómo afecta a los usuarios 

En materia de cooperación internacional, la propuesta de ley establece la creación de una Red de Asistencia Mutua contra Delitos Informáticos RED 24/17 Guatemala, con el objetivo de garantizar la prestación de ayuda inmediata a nivel internacional para fines de investigaciones o procedimientos relacionados con indicios de delitos vinculados a sistemas y datos informáticos. La creación de esta red estará a cargo del Ministerio Público, se indica en la iniciativa.

También plantea cooperación en materia de extradición por causa de delitos cibernéticos, cuando sea requerido, aplicando las disposiciones de la Ley Reguladora del Procedimiento de Extradición, decreto 28-2008 del Congreso, así como los tratados internacionales en la materia de los que Guatemala sea parte.

Aunado a estos aspectos, también se estipula el fortalecimiento del Ministerio de la Defensa Nacional en materia de ciberdefensa, con el objetivo de brindar protección de la información crítica e importante del Estado.

Según el dictamen, con esta ley Guatemala “se alinea a estándares internacionales y regionales en materia de ciberseguridad sentando las bases para una gobernanza digital segura, resiliente y soberana”.

Debilidades de la ley

Según indican varios diputados, el dictamen de dicha propuesta contiene aspectos que no están debidamente delimitados.

Elmer Palencia, segundo vicepresidente del Legislativo, quien planteó la moción privilegiada el 14 de abril para que la iniciativa fuera retirada de la agenda y remitida nuevamente a las comisiones de trabajo de Asuntos de Seguridad Nacional y de Economía, señaló varias debilidades dentro del dictamen, como un diseño institucional que no es claro, ya que, para el efecto, se requiere de un ente autónomo con capacidad técnica y suficientes recursos, entre otras debilidades.

“La principal –debilidad– es que mezcla materias distintas, ciberseguridad, ciberdelitos, respuesta institucional, sin delimitar competencias. Eso no fortalece al Estado, genera confusión y debilita la capacidad de actuar”, afirmó el congresista.

A su criterio, una ley en esta materia debe fundamentarse principalmente en la prevención y gestión de riesgos, entre otros aspectos importantes.

“Una ley moderna de ciberseguridad debe centrase en la prevención, gestión de riesgos, identificación de vulnerabilidades, estándares claros, auditorías y notificación obligatoria de incidentes”, puntualizó.

La diputada Sandra Jovel, del bloque Valor, considera que el dictamen que estaba por ser aprobado en su tercer debate no responde a la protección de los datos de los guatemaltecos que ya fueron vulnerados con el hackeo ocurrido en la Dirección General de Armas y Municiones (Digecam), ya que la ciberseguridad también debe enfocarse en la protección de la privacidad de los ciudadanos.

“La iniciativa –6347– no responde a la pregunta más urgente ¿quién protege hoy a los guatemaltecos que ya fueron vulnerados? Porque la ciberseguridad no es solamente teoría, la ciberseguridad también es la protección de los derechos, es la defensa de la vida privada, es la garantía de seguridad personal”, aseguró la congresista.

El diputado Nery Rodas, del bloque Cabal, considera que en Guatemala no se le ha dado importancia al tema y que únicamente se reacciona de acuerdo con la coyuntura.

“Guatemala es uno de los países que no le da la seriedad a este tema y estamos dejando que países como República Dominicana, como Costa Rica, nos estén dando el ejemplo. No es sólo hablar de ciberseguridad y ahora se hace la alerta por lo que pasó en una de las instituciones, pero este es un problema serio que en cualquier momento puede desestabilizar al gobierno completo. Pero como lo dije ya, Guatemala a veces reacciona con base a temas coyunturales, a presiones mediáticas”, afirma.

LECTURAS RELACIONADAS

Proponen mejores capacidades, regulación e infraestructura ante riesgos de ciberseguridad

Ataque informático afecta al Laboratorio Nacional de Salud y activa protocolos de seguridad

Modelo civil y preventivo

Juan Carlos Zapata, director ejecutivo de la Fundación para el Desarrollo de Guatemala (Fundesa), indica que es positivo que el dictamen de la iniciativa 6347 haya sido devuelto nuevamente a las comisiones para emitir uno nuevo, ya que, de haber sido aprobado, el Legislativo habría incurrido en un error.

“A diferencia de otros marcos comparados de ciberseguridad civil, el dictamen carece de un ente autónomo y multisectorial que garantice la transparencia, la prevención y la integración de la ciberseguridad con las políticas de transformación y protección de datos”, comenta.

También indica que el enfoque actual de la ley prioriza un modelo de seguridad nacional y de defensa en lugar de un modelo civil, preventivo y coordinado con la transformación digital.

“En países democráticos como Chile, España, Alemania, Francia, Estados Unidos y Costa Rica, entre otros, está enfocado en una rectoría civil de ciberseguridad y reservando la intervención militar únicamente para casos excepcionales de defensa nacional. El modelo que contiene el dictamen actual de la iniciativa de Ley de Ciberseguridad en Guatemala solo se ve en países como China, Rusia, Irán y Corea del Norte”, asegura Zapata.

Además, indica que no se toma en cuenta a actores civiles y multisectoriales dentro de la rectoría de ciberseguridad. También resalta que hay ausencia de un régimen administrativo y preventivo, aunado a la carencia de mecanismos de transparencia y de rendición de cuentas.

“El análisis realizado por la Mesa de Certeza Jurídica de la iniciativa Guatemala no se Detiene estableció el peligro de que sea aprobada la iniciativa 6347 en la forma que esta actualmente. Ahora la clave es que la institución –rectora– sea descentralizada para que realmente tenga las capacidades necesarias y que no vaya a quedar en el Ministerio de la Defensa porque ya vimos lo que paso en el Digecam”, concluye Zapata.