El gobierno echó a andar el proceso para tramitar la Clave Única de Registro de Población (CURP) biométrica, un mecanismo de identificación nacional que integrará huellas dactilares, fotografía y escaneo del iris. Sin embargo, especialistas en ciberseguridad advierten que no hay una partida presupuestal definida ni un marco legal robusto que regule con precisión la protección de los datos biométricos.
El presupuesto total para la Agencia de Transformación Digital y Telecomunicaciones es de 3 mil millones de pesos. De este monto, se proyecta que al menos mil 800 millones de pesos, es decir, hasta el 60 por ciento del presupuesto del organismo se debería asignar a la protección de los datos biométricos de los ciudadanos.
“Se trata de un salto tecnológico de gran calado, pero el problema es que no está acompañado de una infraestructura jurídica ni financiera que le dé soporte. Tan sólo para resguardar los datos, que son muy delicados, se necesita una inversión mínima en ciberseguridad de mil 700 o mil 800 millones de pesos”, alertó Jorge Osorio Bretón, presidente del Capítulo ISC2 para México.
Además, en caso de que la ATDT no sea la encargada de proteger los datos biométricos de los usuarios, el gobierno federal también estaría en aprietos, dado que para 2025, el presupuesto destinado a Tecnologías de la Información y Comunicación (TIC), se redujo 20 por ciento en comparación con 2024, según datos de la consultora Select.
“Los segmentos que más recorte tuvieron fueron el de equipos, que cayó 40 por ciento y software, con una reducción de 24 por ciento”, dijo Ricardo Zermeño, quien señaló que en estos dos segmentos es donde se encuentra la ciberseguridad.
El problema de esto es que la CURP biométrica contendrá elementos biométricos que permitirán a los ciudadanos acceder a servicios de salud, educación, seguridad social y trámites administrativos, por lo que un mal manejo de datos sería muy grave, consideró.
“Los riesgos no son solamente técnicos, sino también sociales, porque una filtración o mal uso de los datos biométricos podría afectar de manera irreversible la vida de millones de mexicanos”, añadió Osorio Bretón.
Expertos piden ley de ciberseguridad por CURP biométrica
A nivel internacional, la adopción de identificadores biométricos ha venido acompañada de fuertes inversiones y de marcos regulatorios claros en materia de privacidad. En India, por ejemplo, el sistema Aadhaar fue respaldado con leyes específicas para limitar su uso e incluso para garantizar que el gobierno cumpliera con estándares de ciberseguridad para proteger los datos de sus ciudadanos.
“Si bien la CURP biométrica es un acierto y es necesaria si queremos entrar a la era de los gobiernos digitales, tenemos un serio problema porque el gobierno no está obligado a transparentar cómo va a proteger nuestros datos”, sostuvo el especialista que también es miembro del Consejo Educativo de Infosecurity México.
Consideró que la implementación de la CURP aún está incompleta, dado que este proceso de digitalización, debe ir acompañado de una Ley de Ciberseguridad que garantice el cumplimiento de estándares para proteger los datos.
“Un sistema de identidad nacional no puede caminar solo con buenas intenciones, requiere de blindajes legales y técnicos robustos. Si no hay una Ley de Ciberseguridad que obligue al Estado y a sus proveedores a cumplir con protocolos internacionales, lo que tenemos es una base de datos vulnerable, con información que podría convertirse en mercancía para el crimen organizado”, sostuvo Osorio.
La demanda de una Ley de Ciberseguridad no es nueva, desde hace casi una década, organismos multilaterales como la OCDE han recomendado a México avanzar en este terreno para alinear sus políticas digitales a las mejores prácticas internacionales. Sin embargo, la iniciativa ha quedado en el tintero legislativo, lo que “hoy se traduce en un vacío que amenaza con comprometer el éxito de la CURP biométrica antes incluso de su consolidación”, concluyó Osorio.
(Con información de El Financiero)
