Cd. de México.- Las diversas reformas en materia de seguridad y telecomunicaciones, que se avalaron en fast track en el Poder Legislativo, exponen los datos de millones de mexicanos a merced del crimen organizado y ciberdelincuentes, alertaron analistas.
Verónica Becerra, cofundadora de OFFHACK, empresa de ciberseguridad, expuso que las instituciones del Estado tienen antecedentes históricos de robo de información y ataques cibernéticos, por lo que concentrar todos los datos de los mexicanos en un padrón "prende" alertas en temas de ciberseguridad.
"Veo un riesgo bastante alto porque la centralización de toda la información de todos los mexicanos puede ser atacada de manera fácil por cibercriminales, activistas, actores estatales y grupos delincuenciales. Desafortunadamente tenemos un historial de vulnerabilidades en sistemas gubernamentales", comentó ayer en entrevista.
Recordó que uno de los casos con mayor impacto se registró en septiembre del 2022, cuando de la Secretaría de la Defensa Nacional, una de las entidades federales que tendrán mayores atribuciones para acceder a datos de particulares, se sustrajeron seis terabytes de información confidencial por parte del grupo internacional de hackers Guacamayas.
"Al final, no sólo van a estar los datos de todos los mexicanos, también en teoría estarían personajes de alto nivel y con su información sensible. Todo el valor estratégico queda expuesto y como ciudadanos quedamos indefensos", añadió Becerra.
Por su parte, Carolina Méndez, gerente de Infosecurity México, aseguró que el manejo masivo de los millones de datos biométricos y privados de los mexicanos no es un tema que esté en valoración por parte de las dependencias del Estado, así como de los reguladores.
"Preocupa porque existen múltiples riesgos que son muy claros y que las entidades regulatorias deben tomar en consideración, como son las entidades de la Guardia Nacional y la Agencia de Transformación Digital y Telecomunicaciones (ATDT) al ser entidades que tendrán control y acceso a estos datos", comentó Méndez en entrevista.
Sostuvo que todas las entidades del Gobierno deben contar con una estrategia altamente coordinada para evitar ser víctimas de un robo o sustracción de datos, derivado a toda la sensibilidad de información que se compartirá entre dependencias de seguridad, reguladores de telecomunicaciones e instituciones de finanzas públicas.
Ayer, durante la conferencia matutina de la Presidenta Claudia Sheinbaum, José Antonio Peña Merino, titular de la ATDT, rechazó que la Ley en Materia de Telecomunicaciones y Radiodifusión tenga el propósito de censurar o espiar.
"El Gobierno ni espía ni censura con la nueva ley de telecomunicaciones, y ahorita lo explico, el artículo 183 del dictamen actual que se aprobó en Cámara de Senadores y está ahora en la Cámara de Diputados, es exactamente igual de la ley de telecomunicaciones y radiodifusión, es exactamente igual a la ley vigente, es decir a la ley que estaba vigente que está todavía vigente, en tanto no se apruebe, que fue aprobada en 2014, por PAN y PRI", afirmó Merino.
Acciones de prevención
Becerra recomendó que de los 4 mil millones de pesos que se le destinaron a la Agencia de Transformación Digital y Telecomunicaciones (ATDT) para este año dentro del presupuesto federal, por lo menos el 20 por ciento de esos recursos deberían ser destinados, como mínimo, para acciones de ciberseguridad.
Entre las necesidades que se deben abordar, destacó que se requieren equipos internos para respuesta de incidentes, actividades relacionadas con cifrados de datos de alto nivel especializado en datos biométricos y auditorías de terceros e independientes.
Adicional, debe estar en constantes simulaciones de ciberataques, capacitación obligatoria del todo el personal administrativo que esté involucrado en el manejo de datos, añadió Becerra en entrevista.
