LAC4 y EU CyberNet han publicado un análisis jurídico comparativo de la
«Ciberseguridad en América Latina y el Caribe: Hacia una arquitectura
jurídica y un marco común» [PDF]. El análisis fue escrito por Jersain Zadamig Llamas Covarrubias y César
Moliné Rodríguez, y revisado por Juan Pablo González Gutiérrez.
Este análisis cuestiona una suposición común en los debates sobre políticas de
ciberseguridad en América Latina y el Caribe: que el problema principal es la
ausencia de legislación. Los autores argumentan, en cambio, que
el problema central es la falta de una arquitectura jurídica coherente
capaz de facilitar una gobernanza de la ciberseguridad preventiva y basada
en riesgos. Si bien la mayoría de los países se basan en normas fragmentadas en materia
penal, administrativa o sectorial, solo unos pocos han adoptado una
legislación específica en ciberseguridad, lo que genera ambigüedad conceptual,
brechas de coordinación y una capacidad operativa desigual.
Mediante un análisis jurídico comparativo basado en estándares internacionales
como NIS2, DORA y NIST/ISO, el análisis identifica tres brechas sistémicas:
- confusión conceptual entre ciberseguridad y ciberdelito,
- ausencia de un marco normativo preventivo y
- capacidades desiguales para la notificación y respuesta ante incidentes.
La contribución clave es un arquetipo legislativo práctico y mínimo viable,
basado en diez pilares, diseñado para reducir la incertidumbre regulatoria,
apoyar la cooperación público-privada y establecer una base común de
cumplimiento.
Es importante destacar que el artículo se concibe como una herramienta de
política aplicada. Sirve como base conceptual para un programa de capacitación
en políticas cibernéticas, traduciendo el análisis legal en una agenda
estructurada que se puede enseñar, probar e implementar en la práctica.
Fuente:
LAC4