La aprobación de la Ley de Ciberseguridad se ha convertido en un punto de fricción entre distintos actores políticos y privados. La iniciativa 6347, que ya pasó por segunda lectura, enfrenta cuestionamientos sobre su gobernanza, la participación del Ministerio de la Defensa y la tipificación de delitos, aunque también cuenta con respaldo internacional y de sectores privados que consideran urgente contar con un marco legal para enfrentar ataques cibernéticos.

Para el diputado Jorge Villagrán, presidente de la Comisión de Seguridad, la ley ha sido objeto de desinformación y oposición interesada. “Las críticas están contaminadas de un montón de cosas que no deben hacerse, porque hay muchos intereses económicos ahí puestos. Esa se va a pasar y se va a pasar a tercera lectura, tenemos que pasarla durante la semana”, afirmó el parlamentario a mediados de octubre.

Villagrán subraya que la iniciativa no solo fue trabajada por los diputados, sino también por el sector privado, el Ministerio Público, el Organismo Judicial y convenios internacionales, como el de Budapest.

La nueva versión, defiende, es prácticamente una ley distinta que incorpora el 80% de las modificaciones necesarias para su funcionalidad. El congresista se refiere a que la comisión identificó falencias en la iniciativa presentada el año pasado por los diputados José Mendoza, Cristian Álvarez y Gustavo Cruz.

La discusión política se intensifica ante la propuesta del oficialismo de involucrar al Ejecutivo en la revisión y modificación del proyecto. La diputada de Semilla e integrante de la Comisión de Seguridad, Victoria Palala, considera que devolver la iniciativa a esa instancia permitiría incorporar, de manera estructurada, los aportes de las distintas entidades públicas, incluida la Secretaría de Inteligencia Estratégica (SIE), y así garantizar un consenso amplio.

“Ha generado mucha especulación. Para no perder una iniciativa tan importante para el país, lo más conveniente es devolverla a comisión de trabajo, para que pueda ser dictaminada de nuevo y que podamos salir con un producto en el que todos los sectores involucrados se sientan tranquilos”, detalló.

En busca de equilibrio

Palala enfatiza que la intención es construir un dictamen más integral, que incluya infraestructura crítica, protección de datos y una definición clara de la gobernanza del Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRT, por sus siglas en inglés), y que garantice un equilibrio entre seguridad y derechos constitucionales.

Palala asegura que la secretaria privada de la Presidencia, Ana Glenda Tager, lideraría la armonización de las propuestas entre instituciones del Ejecutivo. Una fuente consultada apunta que el Gobierno cuenta con la asesoría de un organismo internacional para rediseñar la iniciativa planteada por el Congreso, con énfasis en estándares internacionales.

La Secretaría Privada informó que el Ejecutivo trabaja en un conjunto de observaciones y recomendaciones técnicas a la ley de ciberseguridad, elaboradas con el apoyo de expertos internacionales y el análisis de la Mesa de Transformación Digital.

Asimismo, mantiene canales de comunicación para dialogar con la comisión del Congreso encargada del tema y con otros sectores sociales interesados.

Frente a esta propuesta, Villagrán muestra indiferencia por la intención del oficialismo de participar en el ajuste de la ley, y deja en claro que la devolución a comisión no está en sus planes. “No, no la vamos a devolver a la comisión”, insiste.

Resta importancia a las objeciones

Para Villagrán, las objeciones presentadas por algunos sectores y por parte del Ejecutivo son secundarias frente al dictamen consensuado con sector privado, convenios internacionales y expertos técnicos. “A nosotros no nos importa lo que el Ejecutivo diga, pues somos órganos diferentes. El Ejecutivo no ha dicho nada, al menos a nosotros”, señala.

El presidente de la comisión agrega que entidades del Ejecutivo, como la SIE, el Comité Nacional de Seguridad Cibernética (CONCIBER) y la Dirección General de Inteligencia Civil (DIGICI), participaron en el Foro de Transformación Digital para conocer los detalles de la propuesta. “No estuvieron en la comisión, pero sí la conocieron. Sí la revisaron. Ahora que no vengan con que la desconocen. Mire lo que les está pasando, ni deberíamos tomarlos en cuenta para nada”, espeta.

Guatemala no se detiene ha sido una de las instituciones más críticas del dictamen presentado por la Comisión de Seguridad. La postura de Ana Antillón, coordinadora del Eje de Certeza Jurídica de esa organización, resulta compatible con la visión de Palala sobre las modificaciones.

Antillón reconoce que la iniciativa necesita ajustes técnicos para fortalecer la gobernanza del CSIRT y la estructura de los delitos, de manera que el sistema de ciberseguridad funcione eficazmente y respete los derechos de la ciudadanía.

Aunque su organización respalda la rapidez en la aprobación, coincide en que la participación de las entidades del Ejecutivo puede enriquecer el dictamen y ofrecer un producto más equilibrado y eficiente. “Sí tenemos puntos de encuentro. Es necesario definir roles claros entre entidades públicas y privadas, equilibrando la ciberdefensa con la gestión civil y la prevención de ciberdelitos”, apuntó.

La presión internacional también ha marcado la dinámica de la discusión. Según Villagrán, la embajada de Estados Unidos revisó la iniciativa y expresó su aprobación, un gesto que él interpreta como un respaldo a la celeridad del trámite. “La embajada de los Estados Unidos la chequeó, la vio, me dijo: ‘miren, está perfecto’”, asevera el diputado. Sin embargo, una fuente revela que las posturas encontradas entre actores políticos y técnicos matizaron la posición del personal diplomático. Por lo tanto, algunos aspectos también están en revisión.

Discusiones pendientes

La disputa se centra, además, en el papel del Ministerio de la Defensa. Villagrán insiste en que la ley no otorga facultades de espionaje y que la participación militar se limita a funciones de ciberdefensa, mientras que la administración civil y el sector privado tendrán acceso al CSIRT nacional para responder ante ataques. En contraste, Palala busca que la seguridad civil tenga preponderancia en la coordinación del sistema y que la propuesta refleje un enfoque de seguridad democrática más amplio. Antillón coincide en que es necesario definir roles claros entre las partes involucradas.

Un elemento recurrente es la relación entre la ley y los intereses del sector privado. Villagrán sugiere que algunos actores económicos temen perder contratos y oportunidades con la existencia de un CSIRT estatal, mientras que Antillón asegura que la intención es fortalecer la infraestructura de ciberseguridad del país y abrir espacios de inversión, sin privilegiar a empresas específicas. “No se trata de cerrar un mercado, sino de abrirlo”, explica.

A pesar de que existen consensos sobre la importancia de regular la ciberseguridad, la iniciativa está atravesada por tensiones críticas entre sectores privados, el oficialismo y la oposición en el Congreso. A partir de estas objeciones, los actores involucrados buscan resolver las ambigüedades que todavía presenta el dictamen.

Villagrán, por ejemplo, defiende la votación en su sala de trabajo, pero anuncia que están desarrollando otra iniciativa para proponer un manejo más amplio del asunto. “Queríamos crear una superintendencia, pero algunos diputados se opusieron por el costo. La próxima semana vamos a presentar otra iniciativa sobre Infraestructura Crítica. Esa debe ser la que gobierne todo lo que es ciberseguridad, protección de datos, comercio electrónico, inteligencia artificial, etc.”, adelanta.

Antillón considera que, tras la segunda revisión, la propuesta no se aprobaría en el actual período legislativo, sino hasta el 2026, y cree que la agilidad de las votaciones responde al beneplácito de la embajada estadounidense. La diputada Palala es optimista respecto de los tiempos. Desde su perspectiva, las modificaciones estarán listas para que a finales del 2025 exista otro dictamen favorable. Mientras tanto, Villagrán persiste en continuar con la tercera lectura y, en todo caso, aprobar enmiendas de curul.

Lea también: El reto clave de la nueva Junta Directiva del Congreso: alcanzar consensos