Destacados

1.

Sheinbaum niega que su gobierno vaya a proteger a Alfonso Romo

2.

Grupo Salinas adeuda 74,000 mdp de impuestos a la federación

3.

Banxico retomará los recortes cautelosos a su tasa de interés, anticipa Banamex

4.

HR Ratings degrada las calificaciones crediticias de CIBanco e Intercam Banco

Alertan por Llave MX: expone a ciberataques y vigilancia del Estado

Se establece su uso obligatorio en la Ley Nacional para Eliminar Trámites Burocráticos que el Senado aprobó el martes

Por Redacción

Aunque el objetivo de la Ley Nacional para Eliminar Trámites Burocráticos —que el Senado aprobó el martes— es simplificar procesos administrativos y combatir la corrupción, expertos advierten que también representa una mayor exposición de datos personales a amenazas como el robo de identidad, la vigilancia desproporcionada y la exclusión digital.

Lo anterior, debido a que establece el uso obligatorio de Llave MX como identidad digital para realizar trámites en los tres niveles de gobierno. Ésta, es una plataforma digital desarrollada por la Agencia de Transformación Digital y Telecomunicaciones (ATDT) con el propósito de unificar el acceso de los ciudadanos a servicios gubernamentales.

Su diseño permite almacenar datos como la CURP, elementos biométricos (huellas dactilares, reconocimiento facial, escaneo de iris), y un expediente digital que conserva el historial de trámites de cada persona.

De acuerdo con la startup de ciberseguridad, SILIKN, la idea es ofrecer una vía digital única que sustituya trámites presenciales y registros repetidos ante distintas dependencias federales, estatales o municipales; sin embargo, al ser de uso obligatorio y concentrar información altamente sensible en un solo sistema, significa riesgos para la privacidad y seguridad de la población mexicana.

Según la firma, entre las principales amenazas asociadas a Llave MX están la filtración de datos personales y biométricos, pues, al reunir información tan crítica en una sola plataforma, Llave MX se convierte en un blanco altamente atractivo para el cibercrimen organizado.

“A diferencia de las contraseñas, los datos biométricos no pueden modificarse en caso de que sean robados, lo que representa una amenaza permanente”, apuntó.

SILIKN fundamentó que los antecedentes no son alentadores. De hecho, México ha enfrentado múltiples incidentes graves de ciberseguridad, como en 2022 cuando hackers accedieron a información confidencial de la Secretaría de la Defensa Nacional (Sedena), incluyendo datos de operativos y personal militar.

En 2024, la Consejería Jurídica de la Presidencia sufrió un ciberataque que filtró más de 200 GB de documentos clasificados. Ese mismo año, la plataforma Llave CDMX, gestionada por la Agencia Digital de Innovación Pública (ADIP), fue vulnerada, exponiendo datos de 6.3 millones de usuarios, incluyendo nombres completos, CURP, correos electrónicos y documentos oficiales.

De acuerdo con datos de la unidad de investigación de la empresa de ciberseguridad, en 2024 se registraron más de 31 mil millones de intentos de ciberataques en México. Los sectores gubernamental, financiero y de telecomunicaciones concentraron 70% de estos incidentes, lo que evidencia la fragilidad de los sistemas públicos de información.

Otro riesgo son los vacíos legales en ciberseguridad, toda vez que el país aún no cuenta con una ley integral de ciberseguridad, “lo que dificulta enfrentar delitos digitales, especialmente aquellos perpetrados desde el extranjero”.

Además, el presupuesto público destinado a tecnología y seguridad digital es insuficiente.

Cabe mencionar que entre 2019 y 2023, el gasto en Tecnologías de la Información y Comunicación (TIC) creció apenas 3% anual, mientras que el número de ciudadanos que realizan trámites digitales aumentó más de 54 por ciento.

“Esta brecha deja a las instituciones mal preparadas para proteger la información de millones de usuarios”, alertó SILIKN.

Por otro lado, e igual de importante, puede generarse una vigilancia del Estado y abuso de poder. Legisladores de oposición advierten que podría dar al gobierno acceso sin restricciones a datos personales sensibles, como historial médico, situación financiera o patrimonial, sin necesidad de orden judicial ni supervisión independiente.

“Estas preocupaciones se intensifican ante la intención de reactivar el Registro Nacional de Usuarios de Telefonía Móvil (PANAUT), lo que, sumado a Llave MX, permitiría cruzar datos biométricos con información de telecomunicaciones, facilitando formas de monitoreo masivo con implicaciones graves para los derechos humanos”, indicó la firma de ciberseguridad.

Asimismo, SILIKN advirtió por un posible impacto económico y social. Esto, porque los ciberataques tienen consecuencias financieras significativas.

De hecho, el Foro Económico Mundial estima que para 2025 los daños provocados por ataques cibernéticos superarán los 10.5 billones de dólares anuales a nivel mundial.

Cabe mencionar que en México, 20% de las pequeñas y medianas empresas que sufren un ataque grave cierran sus puertas antes de seis meses, de acuerdo con el Inegi. Las empresas tardan en promedio 207 días en detectar una intrusión y 277 días en contenerla, tiempo suficiente para que los atacantes comprometan operaciones críticas o exfiltren datos confidenciales.

Bajo este contexto, la compañía de ciberseguridad apuntó que la ciudadanía debe exigir transparencia, responsabilidad institucional y una legislación robusta en materia de ciberseguridad.

“Sólo así se podrá garantizar que la digitalización no se convierta en una nueva forma de riesgo, sino en una verdadera herramienta de servicio público”.

er