Nueva CURP expone identidades a hackers
Resumen:
PIDEN LEY ROBUSTA PARA BLINDAR BIOMETRÍA
Transcripción:
PIDEN LEY ROBUSTA PARA BLINDAR BIOMETRÍA
Nueva CURP expone identidades a hackers
Especialistas advierten sobre el peligro de que el Gobierno concentre los datos biométricos de los mexicanos sin marcos normativos, auditorías independientes ni ciberseguridad de grado militar para protegerlos. México, en donde han robado información al Ejército y a la Presidencia, ocupa el segundo lugar en América Latina en suplantación de identidad y el octavo a escala mundial, de acuerdo con especialistas consultados por 24 HORAS; el nuevo documento de identidad contará con iris, huella digital, fotografía y firma electrónica.
ALERTAN EXPERTOS POR SUPLANTACIÓN DE IDENTIDAD
CIBERATAQUES, RIESGO ANTE NUEVA CURP
Antecedente. Advierten que el Gobierno ha sido víctima de grupos de hackers, por lo que México no es un referente en ciberseguridad.
Al considerar que México no es un referente en ciberseguridad, especialistas en la materia advirtieron que existen riesgos al otorgar al Gobierno los datos biométricos de los mexicanos a través de la nueva CURP, que podrían sufrir de suplantación de identidad.
Expertos consultados aseguraron que las nuevas legislaciones que otorgan a la Agencia de Transformación Digital la capacidad de albergar los datos biométricos de todos los mexicanos (incluyendo la Ley Nacional para Eliminar Trámites Burocráticos) no señalan claramente los mecanismos de protección cibernética y señalaron que ningún software es infalible.
La Agencia será encargada de alojar la nueva CURP biométrica, vinculada al servicio Llave MX para la realización de trámites gubernamentales por Internet; el nuevo documento contará con iris, huella digital, fotografía y firma electrónica.
Layla Delgadillo, CEO y fundadora de Silent4Business, empresa de ciberseguridad, alertó que si se filtran los datos de cada uno de los ciudadanos mexicanos "pueden usarse para fraudes y estos no se pueden cambiar como una contraseña".
Aseguró que México ocupa el octavo lugar en robo de identidad a escala mundial y el segundo en América Latina.
Por ello, consideró que deberían exigir leyes claras, seguridad de nivel militar, auditorías independientes y derecho a la información; incluso refirió la necesidad de crear una Ley Nacional de Protección de Datos Biométricos, distinta a la Ley General de Datos Personales.
La experta en ciberseguridad señaló que al no existir un marco regulatorio, los riesgos de vulneración son mayores; por ello, propuso la creación de un organismo técnico, autónomo y ciudadano que audite el manejo de estos datos.
Este organismo debe contar con capacidad legal para sancionar y detener prácticas ilegales o negligentes.
El maestro Rafael Pazarán Reyes, especialista en Seguridad Cibernética de la Facultad de Negocios de la Universidad La Salle, consideró que con la experiencia del sexenio anterior, donde se vulneraron las bases de datos de la Secretaría de la Defensa Nacional y la Presidencia, se confirma que el Gobierno no es un referente para hablar de ciberseguridad, porque sufrieron diversos ciberataques por parte de colectivos o grupos de hackers, como el caso de Guacamaya, que en 2022 robó seis terabytes de documentos militares.
Explicó que la pérdida de datos biométricos como el iris y la huella digital es irreversible.
En tanto, Alejandro Martínez Varela, académico y líder del proyecto de renovación de infraestructura tecnológica del Centro Universitario de los Altos de la UDG, señaló que "nadie es infalible. No hay un Gobierno, no hay empresa, no hay software que te pueda proteger contra cualquiera de las amenazas que pueden existir hoy en día. A final de cuentas, lo que se debe establecer es un sistema de gestión de seguridad", declaró.
ANÁLISIS
En el Congreso fueron aprobadas tres leyes que hacen uso de la CURP biométrica, que será usada para trámites gubernamentales.
Organizaciones civiles y especialistas en derechos digitales han expresado su preocupación sobre la privacidad y el riesgo de vigilancia masiva.
Señalan que una base de datos biométricos centralizada y obligatoria podría ser un objetivo atractivo para ciberdelincuentes y facilitar prácticas de vigilancia estatal.
Afirman que existe riesgo de exclusión del documento digital para sectores vulnerables como adultos mayores o personas con discapacidad.
Explican que los datos biométricos son irreversibles y no "reseteables", pues a diferencia de una contraseña, los datos biométricos son permanentes e irreemplazables: 313 gigabytes de datos robados en 2024, la Consejería Jurídica de Presidencia; 6 terabytes de documentos extraídos de servidores del Ejército en 2022; 12 millones de registros filtrados del portal empleo.gob.mx en 2023.
"Si yo pierdo una contraseña, la contraseña la puedo reconfigurar, pero una vez que un ciudadano pierda su iris o pierda su huella digital, esas no se pueden cambiar. Entonces, va a ser un tema con el que vamos a estar lidiando," declaró Reyes, especialista en Seguridad Cibernética.
"Nadie es infalible. No hay un Gobierno, no hay una empresa, no hay un software que te pueda proteger contra cualquiera de las amenazas que pueden existir hoy en día. A final de cuentas, lo que se debe establecer es un sistema de gestión de seguridad," afirmó Alejandro Martínez Varela, académico de la UDG.
Nueva CURP expone identidades a hackers
Especialistas advierten sobre el peligro de que el Gobierno concentre los datos biométricos de los mexicanos sin marcos normativos, auditorías independientes ni ciberseguridad de grado militar para protegerlos. México, en donde han robado información al Ejército y a la Presidencia, ocupa el segundo lugar en América Latina en suplantación de identidad y el octavo a escala mundial, de acuerdo con especialistas consultados por 24 HORAS; el nuevo documento de identidad contará con iris, huella digital, fotografía y firma electrónica.
ALERTAN EXPERTOS POR SUPLANTACIÓN DE IDENTIDAD
CIBERATAQUES, RIESGO ANTE NUEVA CURP
Antecedente. Advierten que el Gobierno ha sido víctima de grupos de hackers, por lo que México no es un referente en ciberseguridad.
Al considerar que México no es un referente en ciberseguridad, especialistas en la materia advirtieron que existen riesgos al otorgar al Gobierno los datos biométricos de los mexicanos a través de la nueva CURP, que podrían sufrir de suplantación de identidad.
Expertos consultados aseguraron que las nuevas legislaciones que otorgan a la Agencia de Transformación Digital la capacidad de albergar los datos biométricos de todos los mexicanos (incluyendo la Ley Nacional para Eliminar Trámites Burocráticos) no señalan claramente los mecanismos de protección cibernética y señalaron que ningún software es infalible.
La Agencia será encargada de alojar la nueva CURP biométrica, vinculada al servicio Llave MX para la realización de trámites gubernamentales por Internet; el nuevo documento contará con iris, huella digital, fotografía y firma electrónica.
Layla Delgadillo, CEO y fundadora de Silent4Business, empresa de ciberseguridad, alertó que si se filtran los datos de cada uno de los ciudadanos mexicanos "pueden usarse para fraudes y estos no se pueden cambiar como una contraseña".
Aseguró que México ocupa el octavo lugar en robo de identidad a escala mundial y el segundo en América Latina.
Por ello, consideró que deberían exigir leyes claras, seguridad de nivel militar, auditorías independientes y derecho a la información; incluso refirió la necesidad de crear una Ley Nacional de Protección de Datos Biométricos, distinta a la Ley General de Datos Personales.
La experta en ciberseguridad señaló que al no existir un marco regulatorio, los riesgos de vulneración son mayores; por ello, propuso la creación de un organismo técnico, autónomo y ciudadano que audite el manejo de estos datos.
Este organismo debe contar con capacidad legal para sancionar y detener prácticas ilegales o negligentes.
El maestro Rafael Pazarán Reyes, especialista en Seguridad Cibernética de la Facultad de Negocios de la Universidad La Salle, consideró que con la experiencia del sexenio anterior, donde se vulneraron las bases de datos de la Secretaría de la Defensa Nacional y la Presidencia, se confirma que el Gobierno no es un referente para hablar de ciberseguridad, porque sufrieron diversos ciberataques por parte de colectivos o grupos de hackers, como el caso de Guacamaya, que en 2022 robó seis terabytes de documentos militares.
Explicó que la pérdida de datos biométricos como el iris y la huella digital es irreversible.
En tanto, Alejandro Martínez Varela, académico y líder del proyecto de renovación de infraestructura tecnológica del Centro Universitario de los Altos de la UDG, señaló que "nadie es infalible. No hay un Gobierno, no hay empresa, no hay software que te pueda proteger contra cualquiera de las amenazas que pueden existir hoy en día. A final de cuentas, lo que se debe establecer es un sistema de gestión de seguridad", declaró.
ANÁLISIS
En el Congreso fueron aprobadas tres leyes que hacen uso de la CURP biométrica, que será usada para trámites gubernamentales.
Organizaciones civiles y especialistas en derechos digitales han expresado su preocupación sobre la privacidad y el riesgo de vigilancia masiva.
Señalan que una base de datos biométricos centralizada y obligatoria podría ser un objetivo atractivo para ciberdelincuentes y facilitar prácticas de vigilancia estatal.
Afirman que existe riesgo de exclusión del documento digital para sectores vulnerables como adultos mayores o personas con discapacidad.
Explican que los datos biométricos son irreversibles y no "reseteables", pues a diferencia de una contraseña, los datos biométricos son permanentes e irreemplazables: 313 gigabytes de datos robados en 2024, la Consejería Jurídica de Presidencia; 6 terabytes de documentos extraídos de servidores del Ejército en 2022; 12 millones de registros filtrados del portal empleo.gob.mx en 2023.
"Si yo pierdo una contraseña, la contraseña la puedo reconfigurar, pero una vez que un ciudadano pierda su iris o pierda su huella digital, esas no se pueden cambiar. Entonces, va a ser un tema con el que vamos a estar lidiando," declaró Reyes, especialista en Seguridad Cibernética.
"Nadie es infalible. No hay un Gobierno, no hay una empresa, no hay un software que te pueda proteger contra cualquiera de las amenazas que pueden existir hoy en día. A final de cuentas, lo que se debe establecer es un sistema de gestión de seguridad," afirmó Alejandro Martínez Varela, académico de la UDG.