En las notas pasadas hablamos de la ciberseguridad en México y como el Estado está haciendo su mayor esfuerzo para sacar adelante una ley que regule este tema. Hicimos una comparación con nuestro país vecino, Estado Unidos de América, y como en fechas recientes han sacado adelante dos proyectos de ley de seguridad cibernética. Por otro lado en la nota de ayer hablamos de los ciberataques que están en tendencia y recomendamos algunas plataformas de seguridad para tener protegidos los datos tanto de las empresas como de los mismo usuarios. Para no perder el hilo del tema; continuaremos hablando sobre la ciberseguridad; esta vez de lo que se está haciendo en diferentes países. Hablaremos de los marcos regulatorios que están vigentes en los diferentes continentes.
América
Estados Unidos
Comenzando con el continente en el que nos encontramos, sabemos que en Estados Unidos de América, existen 2 dos proyectos de ley de seguridad cibernética.
La primera; Ley de Ciberseguridad de los Gobiernos Estatales y Locales de 2021 está diseñada para mejorar la coordinación entre la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y los gobiernos estatales, locales, tribales y territoriales. Según la nueva ley, estos organismos podrán compartir herramientas, procedimientos e información de seguridad con mayor facilidad. La segunda, Ley del Programa Federal de Rotación de la Fuerza Laboral Cibernética de 2021, los empleados del gobierno de los EE. UU. en TI, ciberseguridad y campos relacionados podrán rotar entre roles entre agencias, lo que les permitirá adquirir nuevas habilidades y experiencia en una variedad de funciones laborales.
Por otro lado, dentro del Estado, existen tres regulaciones federales de seguridad cibernética principales:
- Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996 (HIPAA)
- Ley Gramm-Leach-Bliley de 1999
- Legislación de Seguridad Nacional de 2002, que incluyó la Ley Federal de Gestión de Seguridad de la Información (FISMA)
Canadá
La Ley de Protección de Información Personal y Documentos Electrónicos, SC 2000 c 5 (‘PIPEDA’) es un estatuto de privacidad, pero establece dos obligaciones centrales de ciberseguridad para las organizaciones del sector privado en Canadá. El PIPEDA exige a las organizaciones que notifiquen al regulador y a las personas afectadas sobre ciertos incidentes de ciberseguridad, y adoptar las medidas de seguridad adecuadas.
Por otro lado, como ley complementaria está el Código Penal de Canadá; que elevan las sanciones al ser actos de categoría “criminal”, estos actos.
México
En las notas pasadas hemos hablado del marco jurídico mexicano en temas de ciberseguridad, por lo que te invitamos a leer esa nota dando click aquí.
Brasil
La Ley de Internet de Brasil estipula que los proveedores de conexiones y aplicaciones deben cumplir con ciertos estándares de seguridad al almacenar datos personales y comunicaciones privadas.
África
Los países que cuentan con un marco regulatorio son:
- Botswana
- Sudáfrica
- Tanzania
Botswana Cuenta con su “Capítulo 08:06 (Delito cibernético y delitos informáticos)
Sudáfrica”
Sudáfrica cuenta con la Ley de Delitos Cibernéticos 2021 – Sudáfrica (Sudáfrica firmó la Convención de Budapest en 2001) y el Marco Nacional de Políticas de Ciberseguridad (‘NCPF’).
Por último, Tanzania ha expedido su Ley de Delitos Cibernéticos, 2015.
Cabe mencionar que el continente cuenta con la Convención de la Unión Africana sobre Seguridad en el Ciberespacio y Protección de Datos Personales.
Oceanía
Australia
Los Principios de Privacidad (‘APP’) bajo la Ley de Privacidad de 1988 contienen obligaciones de seguridad de la información.
Ley del Código Penal de 1995 Australia
Ley de Delitos Cibernéticos de 2001 Australia
Nueva Zelanda
Están contenidas en el Principio de Privacidad de la Información 5 bajo la Ley de Privacidad de 2020. La Ley de Delitos de 1961 también contiene disposiciones relacionadas con los delitos cibernéticos.
Asia
Brunei Darussalam
Tiene la Ley de uso indebido de computadoras de 2007.
China
Tiene dos leyes principales que rigen los delitos cibernéticos:
- La Ley de Ciberseguridad de 2016, y
- La Ley de Seguridad de Datos de la República Popular China que entró en vigor en septiembre de 2021.
India
Tiene dos leyes que reconocen la importancia de la ciberseguridad:
- La Ley de Tecnología de la Información de 2000, y
- reglas específicas, como las Reglas de Tecnología de la Información (Prácticas y Procedimientos de Seguridad Razonables y Información o Datos Personales Confidenciales), 2011.
Japón
La Ley Básica de Seguridad Cibernética de Japón es la ley central que rige la seguridad cibernética.
Malasia
Tiene la Ley de Delitos Informáticos
Filipinas
Tiene la Ley de Prevención de Delitos Cibernéticos de 2012
Tailandia
Tiene la Ley de Delitos Informáticos
Las principales obligaciones de seguridad cibernética de la información de Nueva
El medio Oriente
Israel
Israel tiene varias leyes y reglamentos que cubren varios aspectos de la ciberseguridad, tales como:
- la Ley de Protección de la Privacidad
- El Reglamento de Protección de la Privacidad (Seguridad de los Datos) (versión traducida)
- Las leyes de Jordania están disponibles solo en árabe:
- La Ley de Ciberseguridad N° 16 de 2019
- La Ley de Delitos Cibernéticos N° 27 de 2015
Arabia Saudita
Arabia Saudita tiene la Ley sobre el Uso de la Tecnología de la Información y las Comunicaciones en las Agencias Gubernamentales (sólo en árabe)
Europa
Antes de enlistar a los países y sus respectivas leyes; es importante resaltar que en este continente existe un Convenio del Consejo de Europa sobre Ciberdelincuencia (también conocido como el Convenio de Budapest sobre Ciberdelincuencia). La UE ha estado trabajando activamente en el fortalecimiento de la ciberseguridad y la protección de la comunicación y los datos en múltiples campos, incluidos la política, la energía, la economía, la atención médica y los sectores financieros, desde hace bastante tiempo. Estos sectores se han vuelto cada vez más dependientes de las tecnologías digitales.
Sin embargo, los sistemas legislativos complejos y superpuestos en estos sectores aún podrían resultar ineficaces para las crecientes preocupaciones de la ciberseguridad moderna en el futuro. Esto, junto con la crisis de COVID-19 y el conflicto en curso entre Rusia y Ucrania, ha generado la necesidad de un marco regulatorio de ciberseguridad aún más integral.
A continuación te presentamos la lista del marco regulatorio en la Unión Europea:
- cybersecurity regulations in the EU;
- cybersecurity policies and guidelines;
- cybersecurity communities;
- compliance resources;
- funding and research programs affecting cybersecurity;
- details with a timeline of legislative changes
Reino Unido
Ley de uso indebido de computadoras, 2013