Meksika karmaşık ve acil bir siber güvenlik panoramasıyla karşı karşıya. Kamu kurumlarına karşı fidye yazılımlarından kişisel verilerin büyük bir hırsızlığına kadar siber saldırılardaki üstel artış, kritik güvenlik açıklarını ortaya çıkarmıştır. Küresel siber güvenlik görünümü 2025'e göre, kamu kuruluşlarının neredeyse yarısı, teknolojik ilerlemeler ve kurumsal yetenekler arasındaki endişe verici bir boşluğu yansıtan bu tehditlerle başa çıkmak için gerekli yeteneğe sahip değildir.
Ülke, siber suçları belirlemek için ceza kanununa reform ve 2017'de ulusal siber güvenlik stratejisinin oluşturulması gibi önemli adımlar atmış olsa da, hala bu alandaki standartları ve sorumlulukları birleştiren ayrılmaz bir yasaya sahip değil. Ancak sunulan son girişim, Ağustos 2024'te Alejandra Lagunes yardımcısıydı, ancak hükümet değişikliği ilerlemedi.
Enriquez, “CDMX için siber güvenlik yasası girişimi, bu boşlukları doldurma için yerel çabaların bir yansımasıdır. Siber güvenlik sorumlu, veri koruma stratejileri ve ekonomik yaptırımlar için uygunsuzluk için ekonomik yaptırımlar talep ederken, bu teklif diğer varlıklar için bir model olmayı amaçlamaktadır.” Dedi.
Bununla birlikte, zorluk ülke çapında devam ediyor: açık bir federal koordinasyon olmadan ve teknik kapasitelere sürekli yatırım yapmadan Meksika, zaten sağlam yasal çerçevelere ve çevik müdahale sistemlerine sahip Brezilya veya Kolombiya gibi ülkelerin önünde gecikmeye devam edecek.
Gelecekteki genel siber güvenlik yasası, tartışma altında bile, siber uzayda tutarlı bir savunma oluşturmak için kayıp bir parça olabilir, ancak başarısı siyasi irade ve çok sektörlü işbirliğine bağlı olacaktır, Meksika şehrinde, belge kişisel veri korumasının yönetimini entegre etmeye çalışmaktadır ve sermayede faaliyet gösteren şirketlerin siber saldırıları vakalarını entegre etmeye çalışmaktadır.
Genişlemenin bir kopyası olan hukuk girişimi, “Gereken konularda veya altyapıda potansiyel olarak kişisel verilerin ihlaline yol açabilecek herhangi bir olay olduğunda enstitüye (bilgi CDMX) bildirmek zorundadır.” Diyor.
Bununla birlikte, şirketlerin henüz net olmayacağı cezalar, sadece özerk bilgi CDMX ajansının bu düzenlemeyi izleyecek olduğu tanımlanmıştır.
Raporunuzda Meksika'da dijital gözetim durumu 2023 yılında yayınlanan R3D organizasyonundan, Avrupa GDPR veya California Tüketici Gizlilik Yasası gibi normların aksine, şirketleri veya hükümeti veri boşluklarını bildirmeye zorlayan hiçbir yasa olmadığı eleştirisi, ancak bu girişimde bu maddede zaten mevcuttur.
Belgede, “Yaptırım nedenleri olacak … bir bilgi güvenliği yönetim sistemine sahip olmayacak, siber güvenlik olaylarını rapor etmiyor ya da Enstitü tarafından önerilen önlemleri uygulamıyor” diyor.
Bu yasanın fikri, kamu sektörünün prosedürleri hızlandırmasını sağlamanın yanı sıra, kamu kuruluşlarının çalışmalarının şeffaflığını kolaylaştırması ve siber ihlal risklerinden kaçınmasıdır.
Mexico City ve Kongre Parlamento Koordinatörü yardımcısı Xóchitl Ramo Espinosa, bu düzenlemenin aciliyetinin 2024'te bir yılda yaklaşık 200.000 olay bildirildiğinde gerçekleştiğini söyledi.
Ülke, siber suçları belirlemek için ceza kanununa reform ve 2017'de ulusal siber güvenlik stratejisinin oluşturulması gibi önemli adımlar atmış olsa da, hala bu alandaki standartları ve sorumlulukları birleştiren ayrılmaz bir yasaya sahip değil. Ancak sunulan son girişim, Ağustos 2024'te Alejandra Lagunes yardımcısıydı, ancak hükümet değişikliği ilerlemedi.
Enriquez, “CDMX için siber güvenlik yasası girişimi, bu boşlukları doldurma için yerel çabaların bir yansımasıdır. Siber güvenlik sorumlu, veri koruma stratejileri ve ekonomik yaptırımlar için uygunsuzluk için ekonomik yaptırımlar talep ederken, bu teklif diğer varlıklar için bir model olmayı amaçlamaktadır.” Dedi.
Bununla birlikte, zorluk ülke çapında devam ediyor: açık bir federal koordinasyon olmadan ve teknik kapasitelere sürekli yatırım yapmadan Meksika, zaten sağlam yasal çerçevelere ve çevik müdahale sistemlerine sahip Brezilya veya Kolombiya gibi ülkelerin önünde gecikmeye devam edecek.
Gelecekteki genel siber güvenlik yasası, tartışma altında bile, siber uzayda tutarlı bir savunma oluşturmak için kayıp bir parça olabilir, ancak başarısı siyasi irade ve çok sektörlü işbirliğine bağlı olacaktır, Meksika şehrinde, belge kişisel veri korumasının yönetimini entegre etmeye çalışmaktadır ve sermayede faaliyet gösteren şirketlerin siber saldırıları vakalarını entegre etmeye çalışmaktadır.
Genişlemenin bir kopyası olan hukuk girişimi, “Gereken konularda veya altyapıda potansiyel olarak kişisel verilerin ihlaline yol açabilecek herhangi bir olay olduğunda enstitüye (bilgi CDMX) bildirmek zorundadır.” Diyor.
Bununla birlikte, şirketlerin henüz net olmayacağı cezalar, sadece özerk bilgi CDMX ajansının bu düzenlemeyi izleyecek olduğu tanımlanmıştır.
Raporunuzda Meksika'da dijital gözetim durumu 2023 yılında yayınlanan R3D organizasyonundan, Avrupa GDPR veya California Tüketici Gizlilik Yasası gibi normların aksine, şirketleri veya hükümeti veri boşluklarını bildirmeye zorlayan hiçbir yasa olmadığı eleştirisi, ancak bu girişimde bu maddede zaten mevcuttur.
Belgede, “Yaptırım nedenleri olacak … bir bilgi güvenliği yönetim sistemine sahip olmayacak, siber güvenlik olaylarını rapor etmiyor ya da Enstitü tarafından önerilen önlemleri uygulamıyor” diyor.
Bu yasanın fikri, kamu sektörünün prosedürleri hızlandırmasını sağlamanın yanı sıra, kamu kuruluşlarının çalışmalarının şeffaflığını kolaylaştırması ve siber ihlal risklerinden kaçınmasıdır.
Mexico City ve Kongre Parlamento Koordinatörü yardımcısı Xóchitl Ramo Espinosa, bu düzenlemenin aciliyetinin 2024'te bir yılda yaklaşık 200.000 olay bildirildiğinde gerçekleştiğini söyledi.