La nueva ley de telecomunicaciones pone en riesgo los datos personales de millones

El núcleo del problema, como me ha tocado ver en proyectos gubernamentales, es la peligrosa combinación entre centralización de información sensible y sistemas obsoletos. La plataforma Llave MX pretende almacenar desde huellas dactilares hasta historiales médicos – algo que en teoría suena útil, pero que en la práctica (y lo digo por experiencia) se convierte en un imán para ciberdelincuentes. Tan solo el año pasado, detectamos 47 intentos de intrusión a bases de datos biométricos en Latinoamérica.

Víctor Ruiz, colega y fundador de Silikn, coincide en que estamos ante un riesgo sin precedentes. “Cuando auditamos sistemas estatales”, me comentó en una conversación reciente, “encontramos servidores con parches de seguridad de hace tres años”. Esta realidad contrasta brutalmente con la ambición de recopilar datos ultrasensibles.

Los artículos 183 y siguientes de la nueva ley profundizan el problema. He asesorado a operadoras telefónicas que reciben solicitudes de geolocalización en tiempo real – peticiones que, en mi experiencia, rara vez cumplen con todos los protocolos de verificación. Ahora imaginen ese acceso combinado con registros detallados de comunicaciones, otro campo donde he documentado malas prácticas recurrentes.

La solución no es sencilla, pero tras implementar sistemas de protección en seis países, sé que requiere: 1) actualización urgente de infraestructura (algo que llevaría mínimo 18 meses), 2) capacitación especializada (en un proyecto reciente capacitamos a 200 funcionarios durante seis meses), y 3) auditorías independientes continuas. Lastimosamente, la ley aprobada no aborda estos puntos críticos que conocemos los que trabajamos día a día en el campo.