Resulta necesario esclarecer si la Guardia Nacional cuenta con las atribuciones necesarias para realizar acciones de vigilancia e intervención de comunicaciones privadas y desplegar estrategias de ciberseguridad, sobre todo en un contexto en el que se han cometido abusos por parte de las autoridades al momento de utilizar herramientas de vigilancia contra activistas, periodistas y defensores de derechos humanos, coincidieron miembros de organizaciones de la sociedad civil y de la iniciativa privada dedicadas a defensa de los derechos humanos en el entorno digital y a la ciberseguridad.

El martes 26 de marzo, el Ejecutivo federal publicó en el Diario Oficial de la Federación las reformas constitucionales mediante las que se crea la nueva fuerza de seguridad pública, la llamada Guardia Nacional. Esta institución, que de acuerdo con el decreto tiene un carácter civil, estará integrada por elementos de la Policía Federal, Policía Militar y Policía Naval que establezca “en acuerdos de carácter general el presidente de la República”, en tanto no sea publicada la Ley de la Guardia Nacional, cuya presentación y aprobación por parte del Congreso deberá darse en 60 días naturales posteriores a la publicación del decreto.

De acuerdo con la legislación vigente, existen varios tipos de instituciones que pueden, en algunos casos relacionados con la prevención y la investigación de delitos, llevar a cabo intervención de comunicaciones privadas, con la debida autorización de un juez federal de control: la Fiscalía General de la República, las fiscalías estatales, la Policía Federal y el Centro Nacional de Inteligencia (CNI).

Según el artículo transitorio segundo del “Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de Guardia Nacional”, en tanto se expida la Ley de la Guardia Nacional, esta fuerza “asumirá los objetivos, atribuciones y obligaciones previstas en los artículos 2 y 8 de la Ley de la Policía Federal, con la gradualidad que se requiera para asegurar la continuidad de operaciones y la transferencia de recursos humanos, materiales y financieros que correspondan”.

De acuerdo con Luis Fernando García, director de la Red en Defensa de los Derechos Digitales R3D, una de las organizaciones de la sociedad civil que integran el Núcleo de la Sociedad Civil para la Alianza de Gobierno Abierto, siguiendo este artículo transitorio la Guardia Nacional podría llevar a cabo la intervención de comunicaciones privadas. No obstante, tratándose de las Fuerzas Armadas que participan en la conformación de la Guardia Nacional y que llevarán a cabo labores de seguridad pública en el territorio nacional, para el defensor no aplica la misma lógica en el caso de las autoridades facultadas para llevar a cabo actividades de inteligencia policial.

“Desde nuestro punto de vista, las Fuerzas Armadas, a partir del momento en que se publicó el decreto de la Guardia Nacional, no deberían llevar a cabo labores de intervención de comunicaciones privadas o, en su caso, la Ley de la Guardia Nacional tendrá que regular esta situación o señalar que la Guardia Nacional se sustrae de llevar a cabo labores de inteligencia”, dijo García en entrevista.

En esto coincide Juan Manuel Casanueva, director de SocialTIC, otra de las organizaciones que integran el Núcleo de la Sociedad Civil para la Alianza de Gobierno Abierto, para quien con la creación de la Guardia Nacional, existe una ambigüedad que crea la duda sobre bajo qué mandato podrá esta institución realizar acciones de vigilancia tanto por sí misma como con otras dependencias, como la Secretaría de la Defensa Nacional. “Está esa duda y no está esclarecida y mucho menos están esclarecidos cuáles podrían ser los controles internos que esto debería conllevar”, dijo en entrevista.

Riesgos se potencian

Para García, debería estar expedida la Ley de la Guardia Nacional para que esta institución pudiera realizar acciones de vigilancia en caso de que esté autorizada por dicha ley. Aseguró también que si de por sí ya había riesgos antes de la promulgación del decreto de la Guardia Nacional porque se ha documentado cómo las facultades de vigilancia de todas las autoridades no cuentan con los controles adecuados para evitar que estas facultades sean abusadas, estos riesgos se transfieren a la Guardia Nacional.

Como lo documentó El Economista, la intervención de comunicaciones privadas en México se realiza sin control, dando paso a que autoridades que no están facultadas para realizarlas lo hagan y a que no se cumplan los requerimientos que marca la norma vigente.

“A esto se añade el hecho de que sean militares los que pudieran llevar a cabo estas tareas. De la misma forma en que los militares no están preparados ni capacitados para llevar a cabo tareas de seguridad pública, menos lo están para llevar a cabo tareas de inteligencia para la seguridad pública. No es lo mismo espiar al enemigo que obtener información importante para atender amenazas a la seguridad pública. Los riesgos de las actividades de vigilancia se potencian por el hecho de que pudieran llevar a cabo estas actividades personal que no está entrenado para la función policial”, dijo García.

El defensor hizo varias recomendaciones:

Que la Guardia Nacional no lleve a cabo actividades de intervención de comunicaciones privadas o, en su caso, que los elementos que lleven a cabo intervención de comunicaciones privadas lo hagan hasta que se expida la Ley de la Guardia Nacional.

Que, en su caso, los elementos de la Guardia Nacional que lleven a cabo labores de intervención de comunicaciones privadas sean civiles y no militares.

Si se le da la facultad de intervenir comunicaciones privadas a la Guardia Nacional, la Ley de la Guardia Nacional establezca los controles necesarios para evitar que esta intervención se cometa de forma abusiva.

Falta estrategia en ciberseguridad

Otra de las atribuciones y necesidades que requieren atención alrededor de la creación de la Guardia Nacional es la que tiene que ver con la ciberseguridad y la protección de los sistemas informáticos de esta agrupación.

De acuerdo con Jorge Osorio, director de Servicios de Consultoría en la compañía especializada en Seguridad de la Información CSI, para quienes estarán operando las actividades de la Guardia Nacional, el objetivo principal es el combate al delito. No obstante, existen muchas interrogantes sobre si este cuerpo contará con una estrategia específica en materia de ciberseguridad.

“El día de hoy existe una estrategia de ciberseguridad débil para combatir el delito en forma digital. La realidad es que esta estrategia no es suficiente. Si le sumamos la fusión de varias instituciones de seguridad a nivel nacional y el reclutamiento de nuevas personas, de forma natural creemos que el delito que existe en el mundo real también migra a la parte digital”, dijo Osorio.

De acuerdo con el especialista, no se ha mencionado nada respecto de una estrategia para proteger a la Guardia Nacional en materia digital ni para combatir el delito con herramientas digitales. “El principal reto que existe es combatir el delito, pero es necesario saber quién va a encabezar la estrategia de ciberseguridad, si la Policía Federal, que cuenta con la Policía Cibernética o la Secretaría de la Defensa, que también cuenta con mecanismos internos, o si, de plano, se va a crear una nueva organización de ciberseguridad”, dijo.

“El principal temor es que la estrategia de ciberseguridad no se considere uno de los objetivos primarios, porque esto desata un nivel de riesgo importante”, remató.

rodrigo.riquelme@eleconomista.mx