Hasta ahora se desconoce quién almacenará toda la información y los recursos económicos necesarios para que esta información no sea vulnerada
Los proyectos del Gobierno federal que contempla la recopilación de millones de datos personales, biométricos e incluso de carácter fiscal, deben ser resguardados como infraestructura crítica, advirtieron expertos consultados.
Sin embargo, hasta ahora se desconoce quién almacenará toda la información y los recursos económicos necesarios para que esta información no sea vulnerada.
"En el entorno digital actual, cualquier plataforma que concentre información sensible es un objetivo potencial.
"Lo que sí existen son garantías operativas que permiten reducir el riesgo de forma significativa y, sobre todo, contener los incidentes cuando ocurren", dijo Fernando Casas, director general de Identy.io México y LATAM, empresa que ofrece soluciones de identificación biométrica sin contacto y gestión de credenciales digitales.
En entrevista la semana pasada, el directivo expuso que no tomarse en serio recursos presupuestales para proteger los millones de datos, eso conlleva a que no exista garantía absoluta de que un sistema nunca será atacado, ni en México ni en ningún país del mundo.
Estas garantías incluyen cifrado fuerte de extremo a extremo, segmentación de bases de datos para evitar impactos masivos, almacenamiento de la biometría en plantillas protegidas y no en formatos reutilizables, monitoreo continuo 24/7 y protocolos claros y probados de respuesta a incidentes, puntualizó.
Uno de los mayores riesgos históricos en materia de seguridad, y el porqué las instituciones son atacadas constantemente, es por el uso de contraseñas como mecanismo principal de acceso, ya que siguen siendo el vector más explotado en fraudes, suplantaciones y filtraciones de información.
Avanzar hacia un modelo sin contraseñas, basado en autenticación biométrica segura "como un selfie o una huella procesados directamente en el dispositivo del usuario" reduce de manera drástica la superficie de ataque, al tiempo que mejora la experiencia del ciudadano y fortalece la seguridad de las instituciones.
La experiencia también demuestra que aplicar principios como el mínimo privilegio, la separación entre identidad y expediente y la realización periódica de auditorías técnicas independientes disminuye de forma sustancial el impacto de cualquier intento de intrusión.
Estos controles no eliminan la posibilidad de un ataque, pero sí limitan el daño, acotan el alcance y permiten una recuperación rápida, evitando que un evento técnico aislado se convierta en una crisis nacional de confianza.
Sí, México tiene la capacidad tecnológica y operativa para resguardar de forma segura los datos de millones de mexicanas y mexicanos, siempre que estos proyectos se traten como infraestructura crítica nacional.
Expuso que hoy el País cuenta con centros de datos de clase mundial, proveedores especializados en identidad digital y ciberseguridad, así como talento técnico con experiencia en operar plataformas de gran escala en sectores altamente regulados como banca, telecomunicaciones, energía y gobierno.
