So pretexto de mejorar la seguridad ciudadana, el Senado de México aprobó una reforma para crear un padrón nacional con los datos biométricos de todos los usuarios de telefonía celular.
Estamos hablando de 87 millones de personas incluyendo menores de edad, con datos como huellas dactilares, iris, rostro o voz, información que nos hace completamente únicos. Ya existen entidades de gobierno que recaban algunos de ellos. Como el INE, con la credencial para votar.
El SAT, para quienes pagamos impuestos. O la SRE, para los que tenemos pasaporte. Recolectan datos biométricos, así como información demográfica como género, fecha de nacimiento, dirección y nombre completo, entre otros detalles.
Cuentan con inversiones que se comprometieron hace varios sexenios atrás. Esto lo digo con autoridad de conocimiento porque fui el Director General de Tecnologías de la Información, que implantó por vez primera el pasaporte digital mexicano.
Lamentablemente hoy la tecnología ha avanzado exponencialmente pero no en el escenario y caso de México. Acorde a diferentes indicadores internacionales y en los últimos dos años, las iniciativas de gobierno digital y la ciberseguridad del país ya eran mediocres desde el sexenio de Peña Nieto.
Ahora estamos mucho peor, para muestra basta un botón: de acuerdo a la ITU, que es la Unión Internacional de Telecomunicaciones, México sigue descendiendo lugares en comparación con otros países.
Esto por dos factores principales, entre muchos otros. El primero, una falta de visión y estrategia nacional en cuanto a innovación, tecnología y transformación digital del estado, empresas y educación.
El segundo factor es la falta de inversión, precisamente, para generar y emplear tecnología, para contar con plataformas que aseguren la información de las empresas, dependencias y personas. Hoy nuestro país se encuentra, a nivel mundial, dentro de los 10 países más “atacados” tanto por el volumen de personas, información y transacciones, como por la ingenuidad o desconocimiento de las amenazas que hay en el mundo digital.
Es importante recalcar que hoy sí hay países que tienen bases de datos con la información de sus ciudadanos (datos demográficos y biométricos), además de que su actividad en Internet es vigilada. De cerca, conozco el caso de China, país extremadamente avanzado en tecnologías, inteligencia artificial, reconocimiento y detección de personas, redes avanzadas de telecomunicaciones y más innovaciones.
También es un lugar, donde el gobierno lo controla todo, un régimen socialista que suprime los derechos humanos, como la libre expresión y religión, entre otras cosas. Eso sí, cuenta con una estrategia digital sólida y con tecnología de punta en ciberseguridad. Los avances en investigación y desarrollo hacen a China la superpotencia.
Volviendo a nuestro caso, México se encuentra con un gran potencial pero con un desempeño mediocre en desarrollo, investigación y empleo de tecnología. Simplemente hoy eso no es una prioridad, lo cual crea la tormenta perfecta.
Ante la sandez de los senadores de querer enrolar información tan sensible y de manera masiva, los ciberdelincuentes deben estar literalmente salivando. Esto porque el registro completo de una persona con sus datos demográficos y biométricos en darkweb o conjunto de darknets vale 18 dólares. Si multiplicamos esta cantidad por los usuarios de celular en México, dicha base de datos en el mercado tendrá un valor de 1,566 millones de dólares, es decir , 31,320 millones de pesos.
Antes de crear una iniciativa de este tipo, se debe contar con talento humano con la experiencia y conocimiento en temas de tecnología y ciberseguridad. Se tiene que presupuestar e invertir millones de dólares para crear la plataforma, a fin de enrolar y almacenar datos de modo seguro y óptimo.
Se deben implantar estándares internacionales tecnológicos, procesos, procedimientos, gobierno de tecnología. Como experto, veo dos situaciones. Primero, hoy no hay las condiciones apropiadas para realizar esta medida.
Segundo, sí lo que se busca es verdaderamente resolver crímenes que involucren uso de dispositivos digitales, créanme que no se necesitan los datos del comprador. Perfectamente se puede ubicar cualquier dispositivo utilizado en un crimen. Se cuenta con la tecnología para rastrear dispositivos incluso apagados.
Hay tecnología para escuchar conversaciones, activar la cámara, el micrófono y acceder al dispositivo para extraer su contenido. Los carriers que ofrecen los servicios de conexión tienen también capacidades que dan escalofríos.
Esta iniciativa expone a los mexicanos a probable usurpación de identidad y a que su información sea utilizada para fines políticos o más oscuros; por donde se le vea es una pésima iniciativa. Termino dando un ejemplo.
Hace pocos años, un servicio otorgado en los Estados Unidos para el expediente crediticio de los ciudadanos del vecino país fue hackeado. Todavía al día de hoy, las personas, cuya información fue robada, tienen problemas desagradables al tratar con instituciones bancarias o su reputación crediticia no corresponde a su comportamiento.
La empresa que provocó esto tenía personal dedicado y capacitado en ciberseguridad, tenía inversiones millonarias en software, sistemas, hardware y telecomunicaciones. Aunque también contaba con procesos y monitoreo, la firma de la que hablo, Equifax, sucumbió ante los ciberdelincuentes.
Equifax, querido lector, equivale al buró de crédito en México. Nada más de recordar que Pemex, siendo la paraestatal más importante del país, fue hackeada y les llevó meses reponerse, pienso en qué le espera a la entidad que recolecte los datos de esta iniciativa. Insisto, es una muy mala idea en este momento.
