negocios

Alertan robo de datos por uso de biométrico

El lanzamiento de la plataforma Llave MX podría intensificar las ofensivas de los ciberdelincuentes debido a los millones de datos personales con lo que cuenta

Especialistas alertaron que existen múltiples vulnerabilidades en los métodos de seguridad de entidades públicas del Gobierno federal, estatal y municipal, lo cual derivaría en fugas masivas de información a partir de las bases de datos biométricos.

Víctor Ruiz, CEO y fundador de la empresa mexicana SILIKN, enfatizó que tanto los proyectos como los programas federales de la actual Administración son susceptibles al robo de información.

Asimismo, señaló que el lanzamiento de la plataforma Llave MX podría intensificar las ofensivas de los ciberdelincuentes debido a los millones de datos personales con lo que cuenta.

"Si llegara a filtrarse información de esta plataforma, la cual concentra historiales de trámites y datos biométricos, los cibercriminales tendrían la posibilidad de suplantar identidades, cometer fraudes bancarios, robar credenciales, entre otras acciones", advirtió Ruiz en entrevista durante esta semana.

Un caso similar se puede presentar con la implementación de la Clave Única de Registro de Población (CURP) biométrica, nuevo documento que sustituirá al certificado tradicional y que será obligatorio para la realización de trámites del Gobierno.

Dicho código incorpora información biométrica como huellas dactilares, escaneo del iris, fotografía y firma digital; datos que se vuelven blancos atractivos para cibercriminales, como lo fue en su momento las filtraciones del padrón electoral o bases de datos del Instituto Nacional Electoral (INE).

"Existen temores de que la información biométrica sea utilizada para vigilancia no autorizada, monitoreo político o incluso comercialización por terceros, además de que no hay claridad sobre los mecanismos de resguardo, almacenamiento y gestión de los datos", añadió el fundador de SILIKN.

Consultada al respecto, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) aseguró que a través de la Dirección General de Ciberseguridad se monitorea y blinda toda la información toda la información de la Administración Pública Federal.

Por su parte, Alicia Trejo, gerente ciberlegal de IQSEC, señaló que las amenazas al resguardo de datos particulares por parte del Gobierno debe ser una condición indispensable para garantizar su funcionamiento.

"Entre las amenazas más críticas figuran la suplantación de identidad mediante phishing o el uso indebido de credenciales, los ataques de denegación de servicio (DDoS, por sus siglas en inglés) que buscan interrumpir la operatividad de la plataforma, así como la extracción de datos", puntualizó Trejo.

OTRAS NOTAS