La Ley de Telecomunicaciones y Radiodifusión que la víspera fue avalada por las comisiones unidas de Radio, Televisión y Cinematografía, de Comunicaciones y Transportes, y de Estudios Legislativos de la Cámara de Senadores incrementa la vulnerabilidad del país frente a ciberamenazas, advirtió SILIKN.
Hoy, el Pleno de la Cámara alta determinó pausar su análisis y votación con el objetivo de abrir el debate a actores interesados en el tema.
Para SILIKN, antes de aprobar la iniciativa, se debe tomar en consideración que la propuesta busca reformar profundamente el marco regulatorio del sector en México.
En un artículo, la startup de ciberseguridad apuntó que uno de los aspectos más controvertidos de la iniciativa es el Artículo 109, que faculta a esta nueva agencia a ordenar el bloqueo temporal de plataformas digitales que, a su criterio, infrinjan disposiciones legales, como la difusión de propaganda extranjera o desinformación.
La medida ha generado fuertes críticas por su posible impacto en la libertad de expresión y por el riesgo de uso arbitrario que podría abrir la puerta a censura digital.
Al respecto, la firma mencionó que “más allá del debate sobre derechos digitales, el Artículo 109 podría agravar los riesgos cibernéticos en un entorno que ya enfrenta importantes desafíos en esta materia”.
“Si bien la propuesta de ley no establece explícitamente medidas que promuevan ciberataques o actividades ilícitas, ciertas disposiciones podrían incrementar indirectamente la vulnerabilidad del país frente a amenazas digitales”, advirtió.
Agregó que otro de los cambios más significativos es la desaparición del Instituto Federal de Telecomunicaciones (IFT), que sería reemplazado por una agencia dependiente del Poder Ejecutivo.
Lo anterior, pese a que el IFT ha sido un actor clave en la construcción de capacidades técnicas para monitorear y responder a incidentes cibernéticos.
“Su eliminación, y la consecuente centralización de funciones, podría provocar una pérdida de autonomía técnica y generar vacíos en la supervisión de infraestructuras críticas. Esto es especialmente preocupante si se considera que el sector de telecomunicaciones se encuentra entre los tres principales objetivos del cibercrimen a nivel mundial”.
Otro riesgo relevante, añadió, es que la posibilidad de bloquear plataformas digitales sin intervención judicial podría ser explotada por ciberatacantes —ya sean grupos criminales, actores estatales o hacktivistas— para provocar inestabilidad o justificar bloqueos.
“Por ejemplo, mediante ataques de denegación de servicio (DDoS) o campañas de desinformación, un grupo podría simular fallas o “incumplimientos” normativos que lleven a la agencia a ordenar bloqueos. Esta táctica podría utilizarse para silenciar voces críticas, sabotear servicios digitales estratégicos o generar caos en momentos clave”, mencionó.
Asimismo, la iniciativa “no detalla estrategias claras para fortalecer la ciberseguridad nacional, como protocolos para proteger infraestructuras digitales, datos sensibles o sistemas gubernamentales”.
SILIKN resaltó que esta omisión es preocupante en un contexto donde “México ya enfrenta ataques sofisticados, como campañas de ransomware dirigidas a instituciones públicas”.
Por otro lado, la prohibición de propaganda extranjera podría generar fricciones diplomáticas con países como Estados Unidos, lo que podría derivar en ciberataques patrocinados por actores externos como represalia, o incluso en campañas de desprestigio contra el gobierno mexicano.
“Asimismo, la percepción de un mayor control estatal sobre internet podría alinear a México con modelos de gobernanza digital autoritarios, atrayendo la atención de grupos como Anonymous o de hacktivistas que se oponen a la censura digital”.
Igualmente, grupos maliciosos podrían orquestar campañas de desinformación masiva, publicando contenido ilegal en plataformas específicas para presionar a la Agencia a bloquearlas. Dicha “táctica podría afectar a millones de usuarios y provocar inestabilidad social, especialmente si se utilizan redes sociales o servicios de mensajería ampliamente utilizados”.
La statup acentuó que otro punto crítico del Artículo 109 es su ambigüedad, es decir, no queda claro qué constituye una violación grave, ni cuáles son los criterios para determinar la necesidad de un bloqueo.
“La falta de precisión podría ser aprovechada por actores maliciosos para manipular el sistema. “Por ejemplo, al insertar contenido ilegal en plataformas legítimas y luego denunciarlas anónimamente, se podría forzar su bloqueo temporal, afectando su operación y reputación. Además, el posible bloqueo de plataformas como WhatsApp, X (antes Twitter) o servicios de banca en línea podría tener un efecto desastroso.
“La interrupción de estos servicios críticos afectaría la comunicación, el comercio y la gobernanza, provocando pérdidas económicas, desconfianza institucional y pánico social.
“En un escenario extremo, bloqueos mal ejecutados podrían incluso generar fallos en cadena, al afectar servicios interconectados o infraestructura en la nube”, alertó.
er
