En México existe el riesgo de que los datos de millones de personas terminen a la venta en foros y salas clandestinas en Internet, derivado de los cambios aprobados en la nueva Ley en Materia de Telecomunicaciones y Radiodifusión y el control de todos los datos biométricos de los mexicanos en los trámites digitales, alertaron analistas.
Víctor Ruiz, fundador de Silikn, instructor certificado en ciberseguridad, explicó que la centralización de información es un riesgo para la ciudadanía, como el caso de la plataforma Llave MX, en el que se contempla agrupar datos biométricos (huellas dactilares, reconocimiento facial), información personal (CURP, historial médico, ubicación) y otros identificadores clave.
«Considerando el historial de ciberataques, la concentración de datos sensibles y las vulnerabilidades institucionales, existe una alta probabilidad de que Llave MX sufra una filtración de información», dijo el analista en entrevista la tarde de este miércoles.
Ruiz dijo que ante tal escenario, los datos biométricos podrían terminar expuestos en el mercado negro, foros clandestinos o en la dark web.
Esto traería consecuencias como fraudes, robo de identidad y graves afectaciones a la privacidad.
Aseguró que el problema de una filtración masiva de datos es mayor debido a las limitaciones estructurales del Gobierno en materia de ciberseguridad, además de que el País enfrenta retos como una infraestructura tecnológica desactualizada y la escasa formación especializada del personal en el sector público.
Por su parte la consultora The CIU, analizó que dentro de la nueva Ley en Materia de Telecomunicaciones y Radiodifusión se mantuvo sin cambios de fondo la enorme vulnerabilidad en la protección de datos.
En el artículo 183 del dictamen se exige a los concesionarios colaborar con autoridades de seguridad y del Poder Judicial para compartir la geolocalización en tiempo real de equipos terminales, en este casos teléfonos inteligentes.
Además, se requiere a los concesionarios conservar un registro de comunicaciones con datos sobre las mismas, en el que se den detalles de la duración de llamadas, origen y destino, ubicación de las líneas, así como el nombre y domicilio del suscriptor.