Aunque aún se desconoce la vigencia del padrón electoral presuntamente puesto a disposición en el mercado negro, el sólo hecho de una vulneración de datos personales o “data breach” es gravísimo, pues abre la puerta a delitos que ponen en serio riesgo a la ciudadanía como la suplantación de identidad, advirtió Héctor Guzmán Rodríguez, especialista en protección de datos personales.
“Es una brecha bastante seria. No somos conscientes de lo que puede suponer, pero nos hemos encontrado con denuncias e investigaciones del INAI de personas que se han visto seriamente afectadas por una suplantación de identidad”, subrayó el socio y director del área de Protección de Datos Personales y Privacidad en BGBG Abogados.
El abogado, quien es miembro de la Academia Mexicana de Derecho Informático (AMDI), el Colegio de Abogados de Madrid (ICAM) y la Asociación Profesional Española de Privacidad (APEP), consideró que dejando fuera la suplantación de identidad, que es ya un hecho grave, la información filtrada podría ser explotada para enviar publicidad o generar perfiles de personas para finalidades no tan transparentes, entre otras.
En las vulneraciones de bases de datos, comentó, el factor humano es determinante, ya sea por error, omisión como por mala fe, pero también podrían ser a causa de un ataque cibernético muy sofisticado.
Entrevistado por ConsumoTIC, respecto al desafío que implica la seguridad de este tipo de registros y de otros como el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), que pedirá datos biométricos, Guzmán Rodríguez reconoció que este tema es uno de los puntos más complicados de digerir a la hora de ver la viabilidad del padrón.
“Más allá de esto, dando por sentado que la seguridad en materia de informática, hablando de la seguridad de la información, de datos personales, la seguridad al 100 por ciento no ha existido nunca y no existe, sino que tienes que gestionar el riesgo al que cualquier base de datos personales está expuesta, como riesgo de acceso no autorizado, de alteración, de pérdida, de robo, todas, pero tienes que gestionarlo, entre otras cosas, adoptando las medidas de seguridad apropiadas”.
El experto recalcó que no basta con declarar que se cumplirá la normativa, ni con decir que se adoptarán las medidas de seguridad, porque además los ciudadanos tienen derecho a conocer el nivel o las características de las medidas que se deben adoptar. “Este padrón nace sin que ninguno de los ciudadanos haya visto la mínima evaluación de su impacto en materia de protección de datos”.
Aclaró que no se trata de dar información confidencial, sino características en términos generales que digan hasta qué punto se necesitaría adoptar el cifrado o respecto a los respaldos que se realizarían.
“Y eso se cuestiona tanto, en lo que se refiere a este padrón, precisamente por los antecedentes que tenemos de fugas del padrón electoral. No es que uno sea paranoico gratuitamente. Hay antecedentes de una mala protección de ese tipo de bases de datos tan importantes, y nos gustaría saber que van a estar seguros estos datos”.
No obstante, reconoció que ante situaciones como la filtración masiva del padrón electoral, los ciudadanos están muy desprotegidos, por lo que recomendó, como precaución, vigilar si hay movimientos inusuales en las cuentas bancarias, tarjetas de crédito y revisar el Buró de Crédito para estar al tanto del historial crediticio.
El 18 de julio pasado una cuenta de Twitter, @UnderTheBreach registrada en Israel, en cuya bio se describe como Cofundador y director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock @hrock, respecto a que un “threat actor” o “agente de amenaza” puso a la venta 91 millones de registros personales del Instituto Electoral mexicano.
De acuerdo con quien publicó los datos en la dark web, esta información correspondía al 2021.
Al respecto, el Instituto Nacional Electoral (INE) informó que interpuso la denuncia correspondiente ante la Fiscalía Especializada en Delitos Electorales (FEDE), para determinar la responsabilidad administrativa, electoral o laboral contra quien o quienes resulten responsables.
El INE señaló que el 14 de julio pasado detectó la venta de información presuntamente asociada al padrón electoral, filtrada en el mercado negro en internet, pero que desde el 8 de mayo había denunciado la supuesta filtración.
“De manera preliminar y con la información con que se cuenta al momento, se identifica que el corte de la información no sería de 2021. Podría tratarse, en cambio, de un corte de información de 2018, cuya exposición se ha estado investigando desde abril de 2020”, precisó el instituto.
C$T-GM