El Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFOCDMX) presentó una iniciativa en el Congreso capitalino que busca la protección de datos personales, en materia de ciberseguridad, por parte de sujetos obligados.
La iniciativa busca establecer bases, principios y requisitos en materia de ciberseguridad, con el objetivo de robustecer el cumplimiento de los deberes de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la Ciudad de México.
“Son sujetos obligados por esta Ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos de la Ciudad de México”, dice el documento.
Hoy No Circula miércoles 17 de diciembre 2025: autos y placas que descansan en CDMX y Edomex
- El Dato: El Índice de Desarrollo Digital Estatal 2024 del Centro México Digital indica que la Ciudad de México tiene el primer lugar en el nivel de desarrollo digital.
El pasado 31 de marzo, la comisionada presidenta del INFO, Laura Enríquez Rodríguez, presentó en conferencia esta propuesta avalada de manera unánime por el Pleno del órgano autónomo local.
La titular del órgano comentó que esta iniciativa significa rendir cuentas, pues resaltó que en el primer semestre de 2024 hubo 31 mil millones de intentos de ciberataques en México, por ello la necesidad de salvaguardar los datos de las personas.
Asimismo, el documento establece que, de acuerdo con el National Cyber Security Index, el cual mide el grado de preparación de los países para prevenir amenazas en la red, México tiene 38.33 por ciento de cumplimiento sobre 100 por ciento; asimismo, entre las amenazas cibernéticas fundamentales se encuentra la violación de la confidencialidad de los datos.
Por ello, la iniciativa indica que el titular de cada sujeto obligado designará a un responsable de la coordinación de las acciones en ciberseguridad y deberá notificarlo al Instituto para su registro durante los primeros 30 días hábiles de la entrada en vigor de la ley.
Una vez que entre en vigor la ley, los sujetos obligados tendrán 120 días para haber aprobado su estrategia de ciberseguridad y un protocolo de atención a incidentes respecto a la protección de datos personales.
Asimismo, tendrán 365 días para establecer un Programa Anual de Ciberseguridad; para ello, el INFO dará capacitación para los sujetos obligados, que esté enfocada en el cumplimiento de las nuevas disposiciones legales.
- 1 de cada dos ciberataques en Latinoamérica en 2024 lo recibió México
- 120 días tendrán los sujetos obligados para tener su plan de ciberseguridad
Enríquez Rodríguez mencionó que, aunque la tecnología ha logrado avances y beneficios, también ha abierto nuevos riesgos, ya que la digitalización podría vulnerar a los ciudadanos y ser una herramienta para sacar ventaja, principalmente en materia económica, pero también bienes y datos personales.
El 28 de marzo se aprobó el proyecto de iniciativa en el Pleno del INFO, el 24 de abril se presentó en el Congreso capitalino y el 26 del mismo mes se turnó a las Comisiones de Seguridad y la de Protección de Datos Personales.
La propuesta integra 30 artículos distribuidos en siete títulos para cumplir con mayor ímpetu lo que ya establece la Ley de Protección de Datos, así como seis principios en materia de ciberseguridad y estrategias.
