Al considerar que México no es un referente en ciberseguridad, especialistas en la materia advirtieron que existen riesgos al otorgar al Gobierno los datos biométricos de los mexicanos a través de la nueva CURP, que podrían llegar a sufrir ciberataques como suplantación de identidad.
Expertos consultados aseguraron que las nuevas legislaciones que otorgan a la Agencia de Transformación Digital la capacidad de albergar los datos biométricos de todos los mexicanos (incluyendo Ley Nacional para Eliminar Trámites Burocráticos) no señalan claramente los mecanismos de protección cibernética, y señalaron que ningún software es infalible.
Te puede interesar: Lanzan sorteo de la Lotería Nacional en honor a Frida Kahlo y Diego Rivera
La Agencia será la encargada de alojar la nueva CURP biométrica, vinculada al servicio Llave MX para la realización de trámites gubernamentales por Internet; el nuevo documento contará con iris, huella digital, fotografía y firma electrónica.
Layla Delgadillo, CEO y fundadora de Silent4Business, empresa de ciberseguridad, alertó que si se filtran los datos de cada uno de los mexicanos “pueden usarse para fraudes y estos no se pueden cambiar como una contraseña”.
Ciberseguridad den México
Aseguró que México ocupa el octavo lugar en robo de identidad a escala mundial y el segundo en América Latina.
Por ello, consideró que se deberían exigir leyes claras, seguridad a nivel militar, auditorías independientes y derecho a la información; incluso refirió la necesidad de hacer una Ley Nacional de Protección de Datos Biométricos, distinta a la Ley General de Datos Personales.
Te puede interesar: PAN exige derogar la Ley de Ciberseguridad
La experta en ciberseguridad señaló que al no existir un marco regulatorio, los riesgos de vulneración son mayores; por ello, propuso contar con supervisión independiente, formar un organismo técnico, autónomo y ciudadano que audite el manejo de estos datos. Este organismo debe de contar con capacidad legal para sancionar y detener prácticas ilegales o negligentes.
El maestro Rafael Pazarán Reyes, especialista en Seguridad Cibernética de la Facultad de Negocios de la Universidad La Salle, consideró que con la experiencia del sexenio anterior, donde se vulneraron las bases de datos de la Secretaría de la Defensa Nacional y Presidencia, se confirma que el gobierno no es un referente para hablar de ciberseguridad, porque sufrieron diversos ciberataques por parte de colectivos o grupos de hackers, como el caso de Guacamaya, que en 2022 robó seis terabytes de documentos militares.
Riesgos a Ciberataques
Explicó que la pérdida de datos biométricos como el iris o la huella digital es irreversible para los ciudadanos, a diferencia de una contraseña. Esto representa un "riesgo" con consecuencias permanentes.
En tanto, Alejandro Martínez Varela, académico y líder del proyecto de renovación de infraestructura tecnológica del Centro Universitario de los Altos de la UDG, señaló que “nadie es infalible. No hay un gobierno, no hay una empresa, no hay un software que te pueda proteger contra cualquiera de las amenazas que pueden existir hoy en día. A final de cuentas, lo que se debe de establecer es un sistema de gestión de seguridad”, declaró.
Consideró que lo que se debe hacer para evitar una vulneración a las nuevas bases de datos que estarán en posesión del Gobierno es “lograr un verdadero compromiso de las autoridades, de las nuevas agencias para tomar en serio la seguridad de la información y apuntar para certificarse”.