La obligación para los operadores de telecomunicaciones de mantener por 24 meses los datos de sus usuarios, prevista en la Ley en Materia de Telecomunicaciones y Radiodifusión, implica serios riesgos de ciberseguridad, porque “no hay medidas infalibles” y tal cúmulo de información puede resultar muy atractiva para la delincuencia.
Expertos que participaron en la mesa “Derechos digitales y ciberseguridad” del Foro Reforma de telecomunicaciones: desafíos y oportunidades, organizado por la Cámara de Diputados, coincidieron en que tal medida no garantiza la seguridad y sí en cambio puede implicar riesgos para la ciudadanía, las empresas y hasta para la competitividad del país.
En el encuentro organizado por la Comisión de Radio y Televisión, Alexis Cervantes Padilla, quien habló a nombre de la American Chamber, dijo que probablemente las empresas con grandes recursos puedan cumplir la medida, pero las emergentes, definitivamente no.
A su vez, Miriam Josefina Padilla Espinosa, directora de Seguridad de Datos Personales del Sector Privado en el INAI, advirtió que cuanto más grandes se hagan los bancos de datos, más atractivos serán para los delincuentes, además de que el texto de ley, se tiene que traducir a la realidad y las condiciones reales de las empresas, “porque no todas son iguales”.
En su exposición, Alexis Cervantes, experto en temas de seguridad digital, advirtió “dos preocupaciones en torno a la ley”: la primera, el Registro de Usuarios de Telefonía Móvil; y la segunda lo concerniente a la colaboración con la justicia.
Del primero, dijo que ya se han declarado inconstitucionales los intentos que realizaron dos gobiernos anteriores, y pidió “no echar en saco roto los antecedentes nacionales e internacionales de violaciones a derechos humanos”, además de que sistemas de ese tipo han demostrado no ser efectivos para controlar la inseguridad.
En colaboración con la justicia, la Ley que se discute en el Senado, señala que los operadores deben retener 24 meses los datos de los ciudadanos, pero no se ofrece una explicación de por qué.
“¿Ustedes saben lo que implica mantener 24 meses los datos de todos y cada uno de los usuarios, toda la información, todos los datos? y ni siquiera nos cuestionamos si es realmente razonable”.
Peor aún, en virtud de que no hay sistema de ciberseguridad infalible eso implica que las empresas tienen que destinar enormes recursos a mantener esas bases de datos bien aseguradas, con constante actualización de esquemas de seguridad y un adecuado manejo de los datos, lujo que las empresas pequeñas no se pueden permitir.
Además, implica costos económicos altos que muchas empresas no pueden afrontar; ponerles una carga de conservar 24 meses tantos datos, sin sufrir violaciones de seguridad, es una responsabilidad enorme “y puede desincentivar a nuevos jugadores para entrar a la competencia, por no hablar de la erosión a la confianza de los ciudadanos”.
Más allá de todo esto, algunas empresas europeas ya piden a sus socios en otros países la revisión de sus marcos legales nacionales completos y si encuentran legislación como la propuesta que permite vulnerar los derechos humanos de los ciudadanos, simplemente no negocian con estas empresas, lo cual reduciría la competitividad del país.
A su vez, Miriam Josefina Padilla Espinosa, destacó que en el caso del registro de usuarios de la telefonía no todo es tan simple e implica retos de ciberseguridad para defender enormes bases de datos, que a los delincuentes les apetece por la gran cantidad de información que pueden obtener.
Hay que decirle a las empresas cómo hacer para establecer medidas de ciberseguridad, cómo implementar las medidas para que cuando lleguen los ataques –que van a llegar—se pueda proteger la información.
Hasta ahora, advirtió, está pendiente saber qué datos tendrá esa base de información, qué implicaciones tendrá en privacidad, seguridad y ética, a la luz del respeto de los derechos humanos. Es necesario que además de los lineamientos que deberá emitir la Agencia de Transformación Digital y Telecomunicaciones (ATDT), se añada un apartado de ciberseguridad en la ley, “para que el tema no quede en el aire”.
Recordó que “detrás de los datos estamos todos”, y por eso es importante poner en la mesa los temas más delicados para garantizar que las leyes protejan los derechos humanos, considerando todos los elementos de ciberseguridad que se tienen que echar a andar.
C$T-GM
