La estupidez y ligereza humana son más peligrosas que la Inteligencia artificial (IA). En momentos en que existe una gran preocupación global y especialmente en nuestro país por el creciente robo de identidad, el avance y consolidación de la ciberdelincuencia y en medio de la exigencia no solo de robustecer el marco legal de protección de datos personales, sino de implementar medidas para el amparo de los usuarios de telefonía móvil, de Internet y de comercio electrónico, México no sólo ha incumplido con compromisos internacionales en la materia y que están contenidas en el capítulo 19 del T-MEC, sino que desde el más alto nivel de gobierno se desató una guerra por la difusión pública e ilegal de números telefónicos.
El celular se ha convertido en el centro neurálgico de la convergencia digital en todos los ámbitos y, por lo tanto, incluso, por el amplio cúmulo de implicaciones el conservar el número telefónico ha sido una lucha como parte de la identidad.
Divulgar públicamente y sin autorización un número telefónico es ilegal y contra la ley en la materia dado que representa un factor de riesgo, especialmente en un país en el que la impunidad es arma a favor de la delincuencia.
En tal contexto, se han cumplido 11 años (febrero de 2013) desde que nuestro país presumió ser parte de los protocolos internacionales de certificación voluntaria sobre protección de datos personales al insertarse en el Marco de Reglas de Privacidad Transfronterizas de APEC (CBPR, por sus siglas en inglés).
Sin embargo y de acuerdo con especialistas, como en el caso del IMCO:
“México aún no ha adoptado formalmente el CBPR como parte de su marco legal y regulador en materia de protección de datos, por lo que incumple con el compromiso establecido en el artículo 19.8.2 del T-MEC. El país se unió formalmente al CBPR en 2013 y nombró al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) como organismo Tercero Verificador en 2021, en cumplimiento con lo establecido en el artículo 19.8 del T-MEC (Protección de la Información Personal).
Sin embargo, el CBPR todavía no opera plenamente en México, ya que el INAI no ha implementado los criterios para elegir a los agentes de rendición de cuentas que serán responsables de la coordinación con los organismos de protección de datos de las otras economías de la APEC”.
Señala que “como parte de sus obligaciones en materia de Comercio Digital, México debe adoptar el Marco de Reglas de Privacidad Transfronterizas de APEC (CBPR, por sus siglas en inglés), que incluye regulaciones en materia de protección de datos personales y comercio digital. Esto implica que las empresas mexicanas que deseen participar en el intercambio de datos personales con otras empresas certificadas bajo el CBPR, deberán cumplir también con los estándares y principios establecidos por este mecanismo de certificación”.
No podemos olvidar que, según datos gubernamentales, “México se convirtió en el segundo participante del Sistema Transfronterizo de Protección de Datos (Cross Border Privacy Rules System-CBPR) del Foro de Cooperación Económica Asia-Pacífico (APEC).
La rencorosa, revanchista y desesperada divulgación masiva de números telefónicos incluso revela la falta de voluntad política que ha prevalecido para la emisión de una ley robusta de ciberseguridad.
De hecho, la reciente iniciativa del Partido Verde en materia del marco legal de ciberseguridad que propone la creación de la Agencia Nacional de Ciberseguridad ha sido muy criticada al adolecer de factores centrales como los Derechos Humanos, la evolución tecnológica y la cooperación internacional.
Según el Consejo de Datos y Tecnologías Emergentes (CDETECH): La propuesta de creación de la Agencia Nacional de Ciberseguridad no incluye actores clave en el marco de la gestión de una política nacional de ciberseguridad como pueden ser el Instituto Nacional de Telecomunicaciones (IFT), el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el Instituto Nacional Electoral (INE) o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), organismos descentralizados y autónomos que también deben ser sumados a la construcción de una política nacional de ciberseguridad en México.
Agrega que “Existen importantes lagunas conceptuales en el texto de la iniciativa de ley y se observa la confusión de conceptos como “ciberseguridad” y “seguridad de la información”, esto se extiende a múltiples términos utilizados a lo largo de toda la propuesta que pueden generar un marco legislativo poco claro para la implementación de esta iniciativa”.
Todo lo anterior nos indicaría que no existe interés por un plan ni estrategia nacional de ciberseguridad y de protección de datos personales y que, por el contrario, al más alto nivel de gobierno no hay siquiera el conocimiento básico de las implicaciones.
En nuestro país se reporta un incremento sustancial en el robo de identidad una vez que mediante la IA es posible copiar o clonar datos biométricos como la voz o el rostro. De hecho, el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México ha estimado que la IA propició un aumento de más del 200 por ciento en el robo de identidad.
La guerra sucia de divulgación de números telefónicos desatada desde el más alto nivel de gobierno indica que a la autoridad no le preocupa la protección de los ciudadanos y da nuevos abrazos a la delincuencia.
El presidente de la República tiene el derecho de exigir aclaraciones, pruebas, documentos cuando sienta que los medios de comunicación atacan su investidura, pero para ello existen vías institucionales y protocolos internacionales. Amenazar con poner en riesgo a los ciudadanos mexicanos o extranjeros no revierte el sentido de las publicaciones.
C$T-GM