Mi comentario más frecuente sobre las iniciativas de leyes de ciberseguridad
Me ha tocado participar en la revisión, comentarios e incluso colaborar en la creación de distintas iniciativas de ley en materia de ciberseguridad, seguridad de información y otras relacionadas. En ellas hay varios comentarios recurrentes, algunos sobre si la ley es federal o es general, sobre la separación de las responsabilidades entre ciberseguridad y ciberdefensa, sobre las responsabilidades que existen para el monitoreo a nivel privado y a nivel de las instituciones de la administración pública para compartir información, para notificar incidentes, preocupaciones sobre problemas de derechos humanos, libertas de expresión y privacidad y varios otros elementos. Pero el elemento que más recurrentemente he señalado sobre estas iniciativas de ley es el de que deben contar con una visión basada en riesgos. Si bien varias de las iniciativas mencionan el tema de los riesgos, no basta con mencionarlo, sino hace falta implementarlo en el texto y las propuestas que establece la iniciativa...