MargJohnsonVA - stock.adobe.com

Noticias

México entre la protección de datos, la ciberseguridad y la IA

Los nuevos entornos digitales no solo exigen mayor inversión en infraestructura, sino nuevas leyes y una visión ética del uso de la tecnología, afirman expertos en derecho. Asimismo, advierten sobre los riesgos del lavado de dinero, el uso de criptomonedas y la falta de regulación en ciberseguridad.

Adrián Campos Cárdenas
por
Publicado:18 jul 2025

Mucho se sigue hablando sobre la reforma a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que ha generado un intenso debate en México. Con la desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) como autoridad autónoma, y la transferencia de sus funciones a la Secretaría de Educación y Buen Gobierno de México, expertos convocados por el despacho Hogan Lovells advirtieron sobre los riesgos de una legislación que, lejos de fortalecer el marco normativo, podría debilitarlo.

Uno de los cambios más polémicos en la reforma es la eliminación del término “persona física” en la definición de “dato personal”, lo que abre la puerta a que las personas morales también sean consideradas sujetos de derechos en esta materia. Esto, según los expertos, “abre una caja de Pandora” que podría generar conflictos jurídicos y operativos para las empresas, especialmente en sectores regulados como el financiero o el tecnológico.

Además, la nueva ley introduce una definición más amplia de “datos personales sensibles”, eliminando el catálogo cerrado anterior y dejando a criterio de cada organización la clasificación de los datos. Esto, según explicaron, implica una mayor carga regulatoria y obliga a las empresas a realizar evaluaciones de impacto más rigurosas, especialmente si manejan datos como geolocalización, biométricos o información patrimonial.

Ciberseguridad, el nuevo frente de batalla

En este contexto, la ciberseguridad se ha convertido en un tema prioritario. Guillermo Larrea, socio experto en Ciberseguridad y Compliance en Hogan Lovells México, advirtió que “la ciberseguridad hoy es un factor determinante para mitigar los riesgos que implica la transformación digital”.

Durante una entrevista con ComputerWeekly en Español, Larrea explicó que fenómenos como el ransomware, el uso de criptomonedas para el lavado de dinero y la infiltración de grupos criminales en sistemas financieros son cada vez más frecuentes. “A nadie es ajeno que las criptomonedas han sido usadas de manera indiscriminada por el crimen organizado”, señaló.

Uno de los puntos más delicados es el pago de rescates tras los ataques cibernéticos. Aunque existen seguros que cubren estos pagos, Larrea advirtió que hacerlo puede convertir a una empresa en cómplice de actividades ilícitas. “Estás financiando a una organización terrorista o sancionada por autoridades internacionales. La recomendación general es no pagar”, enfatizó.

Geolocalización y vigilancia, ¿quién protege al ciudadano?

La nueva legislación también ha generado preocupación por la creciente exigencia de compartir datos de geolocalización con el gobierno. Larrea fue claro: “La solicitud de información de geolocalización es información que, dependiendo de los usos, puede convertirse en información sensible”.

El problema, según el experto, no es solo la recolección de estos datos, sino la falta de infraestructura y protocolos adecuados para protegerlos. “El gobierno tiene que hacer una inversión multimillonaria y estudiada, acorde con estándares internacionales, para proteger esta información”, advirtió.

Casos recientes de hackeos a instituciones gubernamentales han demostrado que México no está preparado para manejar esta cantidad de datos sensibles. “Los gobiernos tienen que estar blindados ante la realidad, y más si están recabando datos sensibles o geolocalización de los ciudadanos”, añadió Larrea.

Intentos de crear una ley de Ciberseguridad

México sigue sin una ley integral de ciberseguridad. Aunque se han dado propuestas, ninguna ha prosperado. Para Larrea, esto representa una gran debilidad. “Definitivamente, necesitamos una ley de ciberseguridad, como también necesitamos una ley de inteligencia artificial”, afirmó.

Actualmente, las empresas en México no están obligadas a reportar incidentes de ciberseguridad, lo que impide al gobierno tener estadísticas claras y diseñar políticas públicas efectivas. “Países como Colombia, Brasil, Ecuador y Perú ya tienen esa obligación. México se ha quedado atrás”, lamentó.

Una ley de ciberseguridad permitiría, entre otras cosas, crear una institución especializada, establecer protocolos de respuesta ante ataques y proteger sectores estratégicos como energía, agua o telecomunicaciones.

La regulación para la IA, ¿frena su desarrollo?

La inteligencia artificial (IA) es otro de los grandes temas pendientes. Aunque ya se han realizado conversatorios, y se espera una propuesta legislativa en septiembre, México aún no cuenta con una ley específica en esta materia.

Larrea propuso un enfoque equilibrado: “No se trata de regular la tecnología, sino los riesgos que genera. Queremos que México no solo use la tecnología, sino que la desarrolle”.

El experto también advirtió sobre los riesgos éticos y de derechos humanos asociados al uso indiscriminado de la IA. “Hay algoritmos que no tienen transparencia, y eso puede violar derechos fundamentales, sobre todo en países con infraestructura jurídica débil”, explicó.

Para Larrea, el camino que debe seguir México es claro: una evolución de leyes enfocadas únicamente en la protección de datos hacia leyes de ciberseguridad y, finalmente, hacia leyes de inteligencia artificial. “Ese es el camino que ha seguido Latinoamérica y que marca la tendencia mundial”, afirmó.

Finalmente, hizo un llamado a la participación de todos los sectores: “Este no es un tema solo del gobierno. Es un tema de academia, sector privado, sector científico. Todos debemos participar en esta discusión”.

Investigue más sobre Auditoría y cumplimiento