Guatemala carece actualmente de un marco jurídico integral que permita coordinar de manera sistemática la prevención y respuesta ante riesgos cibernéticos.
TE PUEDE INTERESAR: Congreso rechaza avanzar iniciativa de ciberseguridad pese a ola de hackeos
En el Congreso de la República surgió la propuesta de establecer un marco legal para prevenir, detectar y responder a amenazas digitales, además de fortalecer la protección de infraestructuras críticas y servicios esenciales en el país.
Se trata de la iniciativa 6771, misma que plantea la creación de la Ley del Sistema Nacional de Ciberseguridad y Sanción de los Ciberdelitos.
El principal cambio que propone el proyecto es la creación de un sistema nacional encargado de coordinar la prevención, gestión y respuesta ante incidentes de seguridad informática que puedan afectar a instituciones públicas, servicios esenciales e infraestructuras críticas digitales.d
Dicho sistema, estaría integrado por instituciones públicas relacionadas con seguridad, defensa, transformación digital, telecomunicaciones y protección de datos, entre otras entidades.
Entre sus funciones se propone la coordinación interinstitucional, el intercambio de información sobre amenazas digitales, la promoción de estándares de seguridad y el fortalecimiento de capacidades técnicas para responder a incidentes informáticos.
Política de ciberseguridad
Uno de los puntos centrales de la iniciativa es que el Ministerio de Gobernación (Mingob) ejercerá la rectoría de la política nacional de ciberseguridad.
Además, se contempla la creación de un Órgano Nacional de Ciberseguridad como instancia técnica especializada encargada de:
- Coordinar la implementación de estrategias
- Supervisar el cumplimiento de obligaciones
- Proponer medidas para proteger los sistemas digitales del país
La propuesta también establece la elaboración de una Estrategia Nacional de Ciberseguridad, que deberá actualizarse al menos cada cinco años.
Respuesta a incidentes informáticos
La iniciativa también contempla la creación del Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRT-GT).
Esta unidad tendría la responsabilidad de recibir reportes de incidentes, emitir alertas tempranas, coordinar respuestas técnicas y brindar asistencia a instituciones afectadas por ataques o vulnerabilidades informáticas.
Asimismo, las entidades sujetas a la ley estarían obligadas a reportar incidentes críticos o significativos dentro de plazos establecidos, con el objetivo de facilitar una respuesta coordinada.
Obligaciones para entidades
Además, plantea que las instituciones públicas, operadores de servicios esenciales y administradores de infraestructuras críticas digitales implementen sistemas de gestión de riesgos cibernéticos.
- Entre las medidas previstas se encuentran:
- Evaluaciones periódicas de riesgo
- Auditorías de ciberseguridad
- Designación de responsables especializados
- Mecanismos para la gestión de vulnerabilidades
Además, se busca fortalecer la seguridad en la cadena de suministro digital, incluyendo la relación con proveedores tecnológicos.
Protección de datos
La iniciativa fue presentada a principios de mayo en un contexto en el aumento de amenazas cibernéticas ocurridas en el país según lo indicó el diputado Edin Alexander De Jesús Mejía, ponente de la iniciativa.
De Jesús Mejía afirmó que los cirberataques, han afectado plataformas que resguardan información importante de los guatemaltecos y mencionó que la propuesta busca crear un marco jurídico para prevenir, gestionar y responder a incidentes de seguridad informática.
Además, aseguró que la iniciativa fue elaborada con apoyo de expertos nacionales e internacionales y enfatizó que uno de sus principales objetivos es garantizar la protección de los datos que administran entidades como el RENAP, el Tribunal Supremo Electoral y otras dependencias estatales.
Reto legal, institucional y social
En un foro organizado por la Asociación de Investigación y Estudios Sociales (ASÍES) sobre privacidad de datos y ciberseguridad, expertos analizaron los desafíos que enfrenta la sociedad ante el creciente uso de herramientas digitales.
Durante la actividad se destacó que la pandemia aceleró la digitalización de servicios, trámites, trabajo y comunicaciones, e incrementó la exposición a riesgos informáticos.
La consultora internacional Leslie Machorro explicó que los ciberataques representan una amenaza cada vez mayor para gobiernos, empresas y ciudadanos.
También mencionó el aumento de los delitos informáticos y los costos millonarios que generan las filtraciones de datos y las interrupciones de servicios.
Por su parte, el abogado colombiano Andrés Felipe Ángel, especialista en protección de datos y ciberseguridad, señaló que ninguna organización está exenta de sufrir incidentes informáticos.
Además, indicó que las empresas deben identificar los riesgos asociados a la información que manejan, implementar medidas de protección acordes a esos riesgos y fortalecer sus programas de privacidad para evitar pérdidas económicas y daños a la confianza de los usuarios.
Los expertos coincidieron en que la protección de datos personales ya no es únicamente un asunto tecnológico, sino un reto legal, institucional y social.
Asimismo resaltaron la necesidad de contar con marcos normativos actualizados, políticas públicas efectivas y una mayor cultura de prevención, tanto en el sector público como en el privado, para responder a las amenazas que acompañan la transformación digital.
