Con 412 votos a favor, la Cámara de Diputados aprobó reformas a la Ley Nacional del Registro de Detenciones para que la Secretaría de Seguridad y Protección Ciudadana establezca medidas específicas de gestión de riesgos y mitigación de vulneraciones a la base de datos del Registro Nacional de Detenciones.

La reforma adiciona un nuevo capítulo sobre seguridad de la base de datos, definiendo como riesgo cualquier acontecimiento que pueda afectar la confidencialidad, integridad o disponibilidad de la información. Se incluyen desde fallas técnicas y obsolescencia tecnológica hasta ataques cibernéticos como accesos no autorizados, denegación de servicio o filtración de contraseñas. También se tipifica la vulneración de la información cuando exista pérdida, destrucción, alteración o divulgación no autorizada.

Entre las medidas obligatorias se encuentran controles de acceso físico y digital, programas de mantenimiento continuo, esquemas de control basados en roles, respaldos cifrados, herramientas de ciberseguridad actualizadas y análisis periódicos de vulnerabilidades. Además, se establece la obligación de activar protocolos de recuperación de desastres y documentar cada incidente en una bitácora.

El diputado Julio César Moreno Rivera (Morena), promovente de la iniciativa, explicó que el dictamen responde a un mandato judicial y a la creciente sofisticación de los riesgos digitales. “El dictamen propone una reforma integral para establecer definiciones precisas sobre qué debe entenderse por riesgo y vulneración de la base de datos”, señaló.

Por su parte, la diputada Teresa Ginez Serrano (PAN) destacó que la reforma es pertinente en el contexto de alta inseguridad cibernética en México. “La protección a las bases de datos frente a los ciberataques no es solo una medida para proteger al gobierno, sino también para la ciudadanía mexicana”, afirmó.