Noticias industriales

Desde el pasado mes de abril, en México se dio a conocer el decreto del Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), ley que obligará a los usuarios de telefonía móvil a entregar sus datos biométricos al gobierno para la creación del mismo, por lo que en la charla “Datos biométricos - Riesgos y consideraciones”, presentada en la semana de Infosecurity Mexico Virtual Summit 2021, expertos hablaron sobre la falta de estrategias que permitan la integridad y seguridad de la información que se almacenará.

Uso en México

De acuerdo con Rubén Quintero, vicepresidente de ISACA Capítulo Ciudad de México, asociación internacional que apoya el desarrollo de metodologías y certificaciones para control en sistemas de información, actualmente en nuestro país los datos biométricos son utilizados por instituciones como el SAT, que cuenta con un registro de más de 100 millones de huellas dactilares, 20 millones de iris y 15 de rostros; el INE, cuyo padrón electoral se compone por 10 millones de huellas digitales; instituciones bancarias que cuentan con más de 30 millones de usuarios que utilizan la banca móvil con datos biométricos; así como afores, que registran un total de 23 millones de expedientes con este tipo de datos y la SRE, que resguarda imágenes de rostros, huellas dactilares e iris.

Si bien esta estrategia busca la colaboración en asuntos de seguridad y justicia en materia de delitos, por el momento se sabe que el Instituto Federal de Telecomunicaciones (IFT), como responsable de este padrón, podrá suspender o bloquear inmediatamente las líneas reportadas como robadas, e incluso las que considere relacionadas con asuntos delictivos.

Sin embargo, comentó, no se habla de seguridad, y eso es lo que preocupa.

Principales retos y riesgos

Entre los retos más visibles a enfrentar destaca la inversión para crear o mejorar infraestructura, nube, apps, seguridad, monitoreo y capacitación dentro de los plazos de ley, así como la administración del padrón con 100 millones de pesos anuales o inversiones adicionales para servicios y soluciones de seguridad, reclutamiento y capacitación técnica de personal suficiente. También deben considerarse las certificaciones en materia de riesgos y seguridad de la información, y las auditorías periódicas.

Mientras que los riesgos previsibles hasta el momento son el robo de identidad, la fuga de datos y/o la creación de nuevas modalidades de crimen, que recaen en la pérdida de la integridad de los individuos. Además, figuran las sanciones por incumplimiento, la violación de derechos humanos, la insuficiencia de recursos e inconformidad de clientes, entre otros.

Opinión de usuarios

Una encuesta realizada por ISACA a 250 personas en el mes en curso, reflejó que 60% desconoce la posibilidad de brindar datos biométricos a su compañía telefónica, mientras que 53% dijo no saber el motivo de la entrega de sus datos.

Por otra parte, el 67% de los encuestados comentó no estar de acuerdo en entregarlos y 66% no estaba enterado de que no proporcionarlos equivaldría a la cancelación definitiva de su línea telefónica, hecho por el que 89% mostró descontento.

También podría interesarte: CIVISMO DIGITAL, NECESARIO PARA PREVENIR RIESGOS TECNOLÓGICOS

Contexto mundial

Actualmente, 13 países de todo el mundo implementan este tipo de registros; dos de los cuales son latinoamericanos, se trata de Perú y Venezuela.

Uno de los países que lidera este tipo de estrategia es India, que desde 2009 maneja el Programa Aadhaar, con registro de huellas e iris de más de 1,000 millones de personas para impedir fraudes en el tema de seguridad social; sin embargo, pese a la tecnología desarrollada e infraestructura utilizada, esta base de datos ha sido hackeada en varias ocasiones.

Por lo anterior, el padrón de usuarios de telefonía móvil en México se ve como una medida desproporcionada para los fines que busca, pues para mejorar en materia de seguridad y ataque a delitos, existen muchos rubros más que deberían contemplarse.

De acuerdo con datos de la firma de consultoría estratégica The CIU, en nuestro país el IFT contaría con 126 millones de datos biométricos de usuarios de telefonía celular, por lo que es altamente preocupante que esta medida pueda vulnerar o afectar la presunción de inocencia, así como los derechos a la intimidad y la privacidad de las personas, además de trasgredir el derecho al acceso a las telecomunicaciones.

Deber del Estado

Por su parte, Adrián Acosta, digital crime officer de Interpol, destacó que con esta estrategia el estado busca dar seguridad, sin embargo, la principal duda es qué tan seguros estarán los datos de los mexicanos; ya que el objetivo debe ser evitar el robo de identidad y cuidar la integridad de información biométrica.

“¿(El padrón) Para qué lo va a usar el Estado y para qué el sector privado? ¿Lo va a usar correctamente, para evitar crímenes, o a la vez también podemos llegar a ser víctimas?”, expresó.

Agregó que es una realidad que el uso de datos biométricos ya se realiza, por ejemplo, en teléfonos que utilizan desbloqueo por huella dactilar, e incluso en aplicaciones o redes sociales; no obstante, existe una necesidad de implementar leyes de protección de datos que ofrezcan seguridad a los ciudadanos que hayan brindado sus datos, además de un sistema que ayude a los ciudadanos en caso de robo, para que al acudir a levantar un acta ante el Ministerio Público se brinde el apoyo y la persona cuente con un respaldo ante el posible uso de su celular en algún acto ilícito.