El diputado Felipe Miguel Delgado Carrillo, del Partido Verde Ecologista de México (PVEM) e integrante de la Comisión de Defensa Nacional de la Cámara de Diputados, presentó una iniciativa para reformar diversas leyes federales y establecer penas de hasta 15 años de prisión por el hackeo o vulneración de bases de datos institucionales.
La propuesta busca sancionar a servidores públicos, empresas o personas físicas que extraigan, comercialicen o vulneren de manera ilegal información contenida en bases de datos bajo resguardo del Estado, así como a quienes incurran en omisiones o negligencia grave en su protección.
¿Qué leyes se buscan reformar por el hackeo de bases de datos?
La iniciativa presentada por Felipe Delgado Carrillo del Partido Verde contempla reformas a las siguientes disposiciones legales:
- Ley de Seguridad Nacional
- Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
- Ley Orgánica de la Administración Pública Federal
- Código Penal Federal
El legislador explicó que el objetivo es endurecer el marco jurídico frente a los delitos informáticos que ponen en riesgo la información sensible de millones de mexicanos.
Penas de hasta 15 años de prisión para funcionario y particulares por hackeo de bases de datos
El proyecto de ley establece que cualquier servidor público o responsable de bases de datos que extraiga ilegalmente información, “hackee” o vulnere los sistemas de ciberseguridad podrá enfrentar penas severas de prisión, que alcanzarían hasta 15 años de cárcel.
Las sanciones podrían agravarse cuando los datos sean utilizados con fines de lucro, se comercialicen de forma indebida o cuando la vulneración afecte la seguridad nacional.
Nuevos delitos por manejo ilegal o hackeo de bases de datos institucionales
La iniciativa también propone la creación de un nuevo capítulo de delitos específicos, entre los que destacan:
- Acceso ilícito a bases de datos
- Comercialización indebida de información
- Manejo ilegal de datos
- Omisión en la protección
- Negligencia grave en el resguardo de información institucional
De acuerdo con el diputado, cuando una base de datos poblacional es vulnerada, se lesionan derechos fundamentales y se incumple la responsabilidad del Estado de proteger dicha información.
Bases de datos institucionales consideradas infraestructura crítica del Estado
El proyecto plantea que las bases de datos poblacionales sean consideradas infraestructura crítica, al mismo nivel que carreteras, hospitales, redes eléctricas o sistemas de agua potable.
Entre las bases de datos que se busca proteger de forma prioritaria se encuentran:
- Registro Nacional de Población (Renapo)
- Padrón electoral del Instituto Nacional Electoral (INE)
- Instituto Mexicano del Seguro Social (IMSS)
- Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE)
- Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit)
Nuevas atribuciones para la Agencia de Transformación Digital y Telecomunicaciones ante ley de hackeo de datos
La iniciativa también propone otorgar nuevas facultades a la Agencia de Transformación Digital y Telecomunicaciones (ATDT), con el fin de:
- Coordinar la protección de bases de datos institucionales
- Establecer procesos de estandarización
- Garantizar la interoperabilidad segura de la información
Además, se plantea la obligación de designar Enlaces de Seguridad de la Información en cada institución responsable del manejo de bases de datos.
Con esta propuesta, el diputado del PVEM busca fortalecer la ciberseguridad del Estado mexicano y prevenir el uso indebido de información sensible que podría afectar a millones de ciudadanos y a la seguridad nacional.