“Entre más manos toquen la información», mayor el nivel de riesgo.
Además de la millonaria inversión que exigirá instrumentar el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), y en tanto la Suprema Corte de Justicia de la Nación (SCJN) no resuelva la Acción de Inconstitucionalidad que interpondrá el INAI, el Instituto Federal de Telecomunicaciones (IFT) tendrá que realizar un análisis de impacto a la privacidad de los usuarios, como sujeto obligado en términos de la Ley General de Protección de Datos Personales.
“Para implementar este padrón primero se debió de haber hecho un análisis de impacto a la privacidad por parte de los legisladores, pero eso no pasó. Entonces, tiene que hacerse por parte del IFT, para que pueda diseñar los lineamientos de cómo se va a crear y a operar dicho padrón”, aseguró Cynthia Solís, experta en cibercriminalidad y protección de datos personales.
La abogada del despacho especializado Lexinf explicó que no se trata solamente del almacenamiento de la información de usuarios de telefonía (en una base de datos), la cual debe tener un nivel robusto de seguridad, sino también que los canales mediante los cuales se conectarán los concesionarios deberán garantizar un alto nivel de seguridad.
“Entre más manos toquen esta información el nivel de riesgo aumenta. No me preocuparía tanto que la base de datos o este repositorio fuera centralizado, sino todas las personas que participarán. Se tienen que replicar responsabilidades y va a ser una labor titánica corroborar que esa última milla, ese último tramo, esa última persona que recabará el dato personal lo haga de forma correcta. Ahí es donde probablemente puede existir el riesgo más latente”.
En entrevista con ConsumoTIC, la especialista en derecho informático recordó que el IFT es uno de los sujetos obligados y en términos de la Ley General de Protección de Datos Personales tiene una serie de obligaciones para garantizar la correcta protección de información personal, lo que redunda en la privacidad de los usuarios.
Aunque advirtió que este repositorio (que contenga toda la información) será muy atractivo para los ciberatacantes, en general durante todo el ciclo de vida de la información habrá riesgos, porque se tendrían a varios actores implicados en la toma y transferencia de biométricos.
“Creo que los legisladores no tomaron en cuenta las evidencias y la contabilización de las personas, de la penetración de la telefonía celular en nuestro país. Porque, por un lado se habla de una brecha que pareciera ser gigante, de personas que no cuentan con servicios de telecomunicaciones y por otro lado, en la práctica, la mayoría de las personas de todo tipo de nivel socioeconómico puede llegar a tener entre una y tres líneas. Entonces, estamos hablando de miles de millones de datos”.
Solís Arredondo consideró que ello implicará una gran asignación de recursos -económicos, profesionales, humanos-, no sólo para el instituto, sino para todos los involucrados, a quienes se les aumentará el nivel de riesgo respecto de la información que ya manejan.
A su vez, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), tendrá que aprobar el análisis de impacto a la privacidad que envíe el órgano regulador y validar que los criterios que propongan sean acordes con el nivel de riesgo que tienen los datos personales que se recabarán con el PANAUT.
No obstante, la aprobación del Decreto que crea el padrón, publicado en el Diario Oficial de la Federación el 16 de abril de este año, la abogada se congratuló por la unidad que ha demostrado la sociedad civil contra esta decisión, donde el juicio de amparo se ubica como la única vía jurídica de defensa en forma individual, además de la acción de inconstitucionalidad que en breve promoverá el INAI.
Autoridades de Seguridad Pública respaldaron la creación de este registro bajo el argumento de que ayudará a contrarrestar nueve de cada 10 delitos de extorsión, así como casos de secuestro, fraude o trata de personas, que se cometen utilizando líneas de teléfonos móviles.
De acuerdo con la Encuesta 2020 del INEGI, durante 2019 se cometieron 4.6 millones de delitos de extorsión, que representan una tasa de 5 mil 134 extorsiones por cada 100 mil habitantes. Del total de casos de extorsión, el 88.9 por ciento fue vía telefónica.
Aunque la extorsión se encuentra entre los primeros tres delitos del fuero común más cometidos, después del robo o asalto en la calle o transporte público y el fraude (que incluye fraude bancario y al consumidor), su porcentaje ha disminuido desde 2016, cuando registró 95.6 por ciento. En 2017, la cifra fue de 93.2 por ciento; en 2018 de 91.6 por ciento y 2019 se ubicó en 88.9 por ciento.
C$T-GM