Nuevamente se vulneró la ciberseguridad de dependencias de gobierno y de Morena. A finales de enero, un grupo de hackers se metió a los sistemas de cómputo del Instituto Mexicano del Seguro Social (IMSS), la Secretaría de Educación Pública (SEP), el Servicio de Administración Tributaria (SAT) y al padrón de afiliados del partido Morena.
Y es que hoy, el Estado no tiene cómo resguardar los datos personales de los ciudadanos.
Imagínese usted que se filtren desde sus expedientes médicos hasta cuánto gana y en qué gasta.
Responde Monreal: paciencia
En un país donde la seguridad personal es tan difícil de conservar, la facilidad con la que se filtran datos personales es vulnerarnos a todos. Imagínese nada más que estos datos caigan en manos de extorsionadores que hoy son parte del crimen organizado.
Estamos hablando de la exposición de datos personales sensibles que puede derivar en suplantación de identidad y fraude.
Las autoridades minimizan estas acciones y aseguran que los ataques no han vulnerado datos importantes. Lo cierto es que sí hay información personal de miles de personas que hoy está en manos de hackers, sean quienes sean estos piratas de la información.
Con esto se puso al descubierto uno de los incidentes de ciberseguridad más significativos en la historia reciente de nuestro país, después de que un grupo de ciberdelincuentes autodenominado Chronus o Cronus publicara en la llamada deep web un volumen de datos equivalente a 2.3 terabytes de información, presuntamente extraída de diversas instituciones públicas y partidos políticos.
El supuesto paquete de datos filtrados incluye registros vinculados a entre 36 y 36.5 millones de personas, lo que ha generado una fuerte alarma pública.
El Gobierno federal, a través de Pepe Merino, titular de la Agencia de Transformación Digital y Telecomunicaciones (ATDT), dijo que los datos hackeados ya habían sido expuestos previamente y que no quedaron comprometidos “documentos sensibles”.
Y es que la información comprometida abarca datos personales, como nombres completos, domicilios, CURP, RFC, números de seguridad social, teléfonos y correos electrónicos institucionales.
Sobre este reciente robo cibernético, ocurrido a finales de enero pasado, se ha filtrado que habría datos médicos, registros de programas sociales y bases administrativas completas. Entre los datos políticos expuestos figura, según reportes, un padrón de afiliados de Morena con cerca de 27 mil militantes.
Por lo pronto, quien sale a decirnos que no nos preocupemos por el robo de información es, nada más y nada menos, que el propio Pepe Merino, titular de la ATDT.
El mismo que tendrá bajo su custodia toda la información personal de millones de usuarios de telefonía celular.
Hace un par de semanas yo les decía en este espacio que, para contratar una línea telefónica, ya debes dejar tus datos personales y que no estaba garantizada la ciberseguridad de esa información.
Y es que desde el 9 de enero pasado los usuarios de telefonía móvil deben registrar sus celulares en México. Si quieres conservar tu línea telefónica o comprar una nueva, debes inscribir tu información personal antes del 30 de junio de 2026.
Será obligatorio que los propietarios de todas las líneas de telefonía móvil, tanto nuevas como ya activas, las vinculen a una persona física o moral identificable. Tendrás que presentar tu CURP biométrica y otra identificación oficial, como INE o pasaporte.
El trámite puede hacerse en línea o de manera presencial con las compañías Telcel, AT&T y Movistar, o a través de portales habilitados por los operadores.
Si no registras tu número, tu línea será suspendida y sólo podrás hacer llamadas de emergencia hasta resolver el trámite.
Este cambio forma parte de los nuevos lineamientos aprobados por la Comisión Reguladora de Telecomunicaciones (CRT), bajo un nuevo marco regulatorio que busca —dicen— fortalecer la identificación de usuarios de telefonía móvil.
Nos dicen que el objetivo de hacer el registro obligatorio es eliminar el anonimato de los números celulares, para combatir delitos como extorsión, fraude y secuestro, asociando cada línea con la identidad de su propietario.
Es verdad: cientos de celulares son utilizados todos los días para cometer extorsiones. Pero ¿ustedes creen que los delincuentes utilizan líneas adquiridas de manera formal? Obvio no.
Hoy lo que está en riesgo es que, si tú registras tu teléfono, los datos que supuestamente son para prevenir delitos terminen justo en manos de personas que los puedan utilizar para extorsionarte o presionarte.
Mi preocupación, antes y ahora, y que debería ser también la suya, es que el verdadero problema no es el registro del celular, sino quién va a proteger nuestros datos personales.
La CRT depende básicamente del Gobierno federal y de decisiones concentradas en muy pocas personas, lo que abre la puerta, sin duda, a abusos.
En un país donde ya desapareció el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), la garantía de resguardo de la información quedó debilitada.
Sin un órgano autónomo fuerte, estos datos pueden convertirse en un mecanismo de control, presión o vigilancia sobre ciudadanos, periodistas, opositores o activistas, y en el peor de los casos, caer en manos de criminales.
Centralizar información sensible, como números telefónicos vinculados a identidades personales, implica riesgos reales.
Decía que había otro problema todavía más preocupante: en México, los hackers han obtenido datos sensibles mediante filtraciones a bases de datos gubernamentales, ataques a sistemas mal protegidos y accesos indebidos a plataformas oficiales y privadas.
Padrones electorales, expedientes médicos, datos fiscales y números telefónicos han sido expuestos por fallas de ciberseguridad, contraseñas débiles y servidores sin protección adecuada.
Y es que, además, el Gobierno federal no ha invertido lo que se necesita para una ciberseguridad eficiente.
Estos incidentes muestran que el problema no es sólo el delito digital, sino la fragilidad institucional para resguardar información personal de millones de ciudadanos.
El combate al crimen no puede justificar que el Estado concentre bases de datos sin contrapesos claros, porque los criminales ya sabrán cómo darle la vuelta a este registro. Ellos sí trabajan en ciberseguridad, pero para sus fines delincuenciales.
Hoy lo que yo decía está sucediendo: hay hackeos a instituciones públicas que manejan información personal, y desde la misma agencia responsable de resguardar los datos personales nos dicen que no nos preocupemos porque “no se robaron información sensible”.
INFORMACIÓN EN RIESGO
Los hackers ya se metieron a esos sistemas, y hay que estar conscientes de que el daño puede ser grave. Por ejemplo, teniendo datos como la CURP biométrica e identificaciones personales como INE, licencia o pasaporte, fácilmente se puede rastrear la dirección personal de los usuarios y, con esa información, hasta un crédito bancario pueden pedir a tu nombre.
Si bien nos dicen que la protección de nuestros datos personales se resguardará bajo los marcos legales vigentes, en los registros de celulares hoy ya no existen organismos autónomos que los protejan. Fueron eliminados por el propio Gobierno para manejarlo él.
Sobre el reciente robo de información, no se sabe con certeza qué fue secuestrado. No hay datos oficiales claros, sólo declaraciones gubernamentales, publicaciones del grupo responsable, investigaciones periodísticas y análisis de empresas especializadas en seguridad digital.
Urge tomar como prioridad la ciberseguridad.
