La Ley de Seguridad Nacional no contempla el delito de ciberataque, y una vez que se han presentado esas acciones contra instituciones bancarias y Petróleos Mexicanos (Pemex), el grupo de Morena en la Cámara de Diputados presentó una iniciativa que adiciona el ar­tículo cinco de la citada legislación para considerar delitos graves a la seguridad nacional aquellos que atenten contra la confidencialidad, disponibilidad e integridad de la información y la infraestructura crítica del Estado, y los perpetrados en el ciberespacio que atenten contra la estabilidad, soberanía y la paz del Estado.

María Eugenia Hernández (Morena) promovió la iniciativa, ya que las tecnologías digitales se han vuelto factor importante de la economía mundial, porque mediante ellas se gestionan y mantienen a flote las finanzas, se encargan de tareas críticas y de alta precisión en distintos sectores relevantes, como el energético, las comunicaciones, salud y transporte.

En este contexto, los incidentes de ciberseguridad pueden irrumpir en la disponibilidad de estos sistemas con repercusiones a sistemas vitales para nuestra existencia, como el abastecimiento de recursos fundamentales como la electricidad y el agua.

El Instituto Nacional de Estándares y Tecnología de Estados Unidos, define el riesgo cibernético como la amenaza de pérdida financiera, interrupción operativa o daño, debido a la falla de las tecnologías digitales empleadas para funciones informativas y operativas introducidas a un sistema por medios electrónicos sin acceso autorizado, para el uso, divulgación, interrupción, modificación o destrucción de los sistemas. El termino ciberriesgo se encuentra íntimamente vinculado a los conceptos de ciberamenaza y ciberataque.

Así, la ciberseguridad, según la Organización Internacional de Estandarización (ISO), es la preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio.

Así el ciberataque más reciente, dirigido contra Pemex en México fue del tipo ransomware (secuestro de datos), donde los ejecutores esperaban recibir 4.9 millones de dólares a cambio de restaurar los archivos de la petrolera.

A la fecha, refiere la iniciativa del partido Morena, la Ley de Seguridad Nacional no reconoce a las amenazas cibernéticas como amenazas a la seguridad nacional; dicha ley en su artículo cinco enlista los incidentes que considera amenazas a la seguridad nacional; sin embargo, en sus 13 fracciones no incluye los ataques cibernéticos, ni las acciones criminales en el ­ciberespacio.

Con la reforma a ese artículo, se propone reconocer a los ataques cibernéticos como amenazas a la seguridad nacional, que se cree una estrategia de defensa a los ataques cibernéticos, y se fomente la cooperación internacional en torno a la ciberseguridad como política exterior.