Para garantizar el resguardo y la seguridad de la información asociada a la CURP biométrica, es fundamental que el gobierno federal cuente con su propio data center para atender el tema bajo el principio de la soberanía de datos, recomendaron los expertos de Kaspersky.
“La soberanía de datos es la primera preocupación que yo tendría como gobierno, para asegurar que los datos están bajo mi control y no bajo el control de Google, Amazon, Huawei o Microsoft, porque si una entidad de gobierno tiene, por ejemplo, su nube con Microsoft, sus datos están en Canadá”, señaló Fernando Dos Santos, director de Servicios Empresariales para las Américas de Kaspersky.
Al presentar los resultados de la evaluación de ciberseguridad empresarial 2025 de Kaspersky y las previsiones para 2026, reconoció que las nuevas disposiciones legales que obligan a todos los ciudadanos a registrar sus líneas telefónicas y al gobierno a emitir una CURP con datos biométricos, son vectores de ataque muy atractivos para la delincuencia.
Para enfrentar esos riesgos, “el gobierno mexicano debería pensar en tener su propia nube realmente pública para garantizar la soberanía de la información de la CURP biométrica y asegurar que los datos están bajo su control”.
En el caso del registro de líneas telefónicas, que ahora exige vincular cada número móvil con una identidad personal específica, consideró que las empresas de telecomunicaciones sí cuidan su ciberseguridad, pero “deberían garantizar mejor información de ciberseguridad a sus usuarios”.
Sobre este particular, Isabel Manjarrez, Investigadora de Seguridad de Kaspersky reconoció que “todas esas son grandes oportunidades para los atacantes, por la posibilidad de hacer la suplantación de pruebas de identidad de las personas (acción también denominada bypass), con herramientas de Inteligencia Artificial muy poderosas”.
De ahí que tanto las autoridades como los operadores de telecomunicaciones, deben colocarse “un paso adelante” para impedir que estas nuevas disposiciones legales sean aprovechadas por la delincuencia para robar grandes bases de datos personales.
Fernando Dos Santos señaló que si bien a nivel global la tendencia de llevar grandes bases de datos a la nube “está muy fuerte, el enfoque de ciberseguridad es muy flojo”.
Por eso, recomendó al gobierno construir un centro de datos propio donde garantice el resguardo de su información, “sin depender de nubes a las que se denominan como públicas, pero que detrás de ellas hay compañías privadas con sus propios intereses”.
Respecto a la ciberseguridad relacionada con la vinculación de líneas móviles, aseguró que las empresas del ramo -que de acuerdo con los lineamientos de la Comisión Reguladora de Telecomunicaciones (CRT) tienen la responsabilidad de garantizar la seguridad de la información-, “deberían entrenar mejor en ciberseguridad a sus usuarios”.
Esto incluye poner a disposición de sus clientes herramientas de ciberseguridad eficientes, para sellar el “punto flojo” por donde se suelen colar la mayoría de los ataques.
Sin embargo, destacó que según una encuesta levantada por Kaspersky en México y América Latina respecto a las prácticas de ciberseguridad a nivel empresarial, 9 de cada 10 compañías afirman tener controles en la materia, pero menos de 30 por ciento utiliza antivirus; 44 por ciento carece de firewall, menos de un tercio utiliza sistemas de inteligencia de amenazas y en muchos casos, se carece de protocolos de actuación ante ciberataques.
Peor aún, de acuerdo a su experiencia en la región, consideró que probablemente hasta 90 por ciento de las empresas en México están ya bajo ataque de la delincuencia y ni siquiera lo saben.
Entre los obstáculos que se encontraron en la encuesta para la aplicación de medidas eficientes de ciberseguridad, destacan la complejidad técnica (38 por ciento); la carencia de personal calificado en la materia (31 por ciento); limitaciones presupuestales (19 por ciento) y la ineficiente priorización de sus inversiones (40 por ciento).
A su vez, Isabel Manjarrez hizo un repaso de las cifras de ciberdelincuencia alcanzadas en México en 2025, donde se registraron 14.4 millones de ataques de phishing en el sector empresarial en todo el año; 36.4 millones de ataques de malware, equivalentes a 70 por minuto; y con los sectores de manufactura, gobierno, ventas al menudeo, agricultura, turismo, educación y defensa como los sectores más atacados.
Respecto a las previsiones para este año, adelantó que habrá más ciberataques dirigidos a smartphones, mayor presencia de troyanos para aplicaciones bancarias y crecerán las deep fakes impulsadas por Inteligencia Artificial.
Asimismo, se registrará un mayor número de ataques en sistemas de pagos sin contacto; se incrementará la presencia de malware impulsado por agentes de IA para realizar fraudes y crecerá la venta de dispositivos pre infectados con programas maliciosos desde nuevos.
C$T-GM
