El Poder Judicial de la Federación (PJF) comenzará a implementar nuevas disposiciones para lo que se conoce como “gobernanza digital”, es decir, la digitalización de todos sus asuntos y trámites, lo que permitirá a los funcionarios tener acceso a la información a través del respaldo y resguardo de documentos en Internet.
Sin embargo, de acuerdo con expertos, la decisión implica los mismos retos que beneficios en materia de seguridad cibernética; pues “es importante tener el control sobre quién puede acceder a la nube”.
El proyecto del Poder Judicial estima la adquisición, desarrollo, aplicación, implementación y manejo de las soluciones digitales y medios de e-justicia a nivel institucional, así como las atribuciones y mandatos del Consejo de la Judicatura en la materia establecidos en la Constitución y leyes aplicables.
“La presente política debe ser interpretada de manera armónica con las Políticas de e-Justicia, Gobierno de Datos y Transformación Digital. Son supletorias armónicamente de la presente política las Políticas de e-Justicia, Gobierno de Datos y Transformación Digital”, menciona el proyecto.
Según lo proyectado por el Poder Judicial de la Federación, se espera contar con servicios en la “nube” que permitan el almacenamiento de la información, así como de consulta en caso de que se requiera.
“Se promoverá utilizar el almacenamiento y cómputo en la nube siempre que los procesos, que requieran el servicio, se encuentren bajo un esquema de gobernanza que garantice la gestión, escalabilidad, seguridad, acceso y disponibilidad de la información”.
En los casos en que sea necesario contratar o hacer uso de infraestructura de cómputo en la nube, menciona el proyecto, el proveedor debe garantizar la aplicación de las disposiciones establecidas en la Ley General de Protección de Datos personales en Posesión de Sujetos Obligados y demás aplicables.
El proyecto se realizará en coordinación con la Dirección General de Estrategia y Transformación Digital (DGETD), la cual debe contribuir en el diseño de la arquitectura y distribución de datos que se establezca dentro de los servicios de almacenamiento y consumo en la nube.
“La DGETD debe promover mecanismos que contribuyan en la comunicación, interoperabilidad y transferencia de información resguardada por el Consejo con otras instituciones mediante justificación, documentación y acreditación del uso, destino, provecho, necesidad, idoneidad y protocolos de seguridad e interoperabilidad de la información institucional. Ello, atendiendo a las obligaciones, deberes y ejes rectores desarrolladas en esta política”.
En el ámbito de sus facultades, la DGETD podrá exhortar a las áreas administrativas el cumplimiento de la política de gobernanza cibernética. En caso de falta o incumplimiento reiterado, podrá informar al Comité de Gobernanza Digital, el cual deberá garantizar que la estrategia de gobierno de datos sea aplicada de manera sostenible y progresiva en el Consejo.
Una vez que sea publicada en el portal de Intranet del Consejo de la Judicatura Federal; así como en el Sistema de Administración de Documentos Normativos Administrativos (ADNA), la Política de Gobierno de Datos tendrá una vigencia de dos años, en los que se llevará a cabo un diagnóstico en su implementación.
El Comité de Gobernanza Digital, a propuesta de la Dirección General de Estrategia y Transformación Digital, deberá expedir los Lineamientos de Gobierno de Datos dentro de los 60 días naturales posteriores a la publicación de la presente política.
Según el Poder Judicial de la Federación, la implementación de la gobernanza digital:
Se basa en el artículo 158 fracción I del Acuerdo General del Pleno del Consejo de la Judicatura Federal, que reglamenta la organización y funcionamiento de del propio Consejo, así como el artículo 690, fracción I, del Acuerdo General del Pleno del Consejo de la Judicatura Federal, que establece las disposiciones en materia de actividad administrativa del propio Consejo, en el que se determinan las funciones del Comité de Gobernanza Digital.
Diego García Ricci, profesor investigador en derecho Universidad Iberoamericana (Ibero), asegura que la innovación tecnológica del Poder Judicial de la Federación tendrá muchos beneficios para el personal de la institución, sin embargo, también retos en seguridad cibernética.
“Es bueno transitar a los expedientes digitales y que puedan ser consultados vía remota. Se debe de tener mucho cuidado en quién va a tener acceso. Es importante tener el control sobre quién puede acceder a la nube, porque pueden existir riesgos de vulnerar la información”.
En entrevista con La Silla Rota, el experto consideró que entre los principales riesgos se encuentra el robo de información, por lo que es importante delimitar las responsabilidades con la empresa que vaya a proporcionar el servicio.
“Trasladar todo a un sistema digital tiene muchos beneficios, pero también riesgos, como hackeo. Además de delimitar quién va a tener acceso, también es importante saber quién va a tener el control de permitir el ingreso. Se tienen que definir, con la empresa, la cláusula, para que en caso de que hubiera vulneración de datos personales o fuga de datos, se tiene que saber las responsabilidades. Se debe tener un documento que estipule la seguridad”.
Agregó que “el peor de los escenarios es que se presente una fuga de información, una vulneración a la protección de datos personales, lo cual se puede dar porque una persona dejó su contraseña a la vista o por olvido, así como por hackeo”.