abril 15, 2021 Manuel Rivera

Algunos de los riesgos para empresas y ciudadanos del Padrón Nacional de Usuarios de Telefonía Móvil

El pasado martes, 54 miembros del senado votaron a favor de la aprobación del Padrón Nacional de Usuarios de Telefonía Móvil, el cual, por ser mayoría —aunque muy cerrada con 49 votos en contra y 12 abstenciones— fue aprobado.

Si bien el padrón busca otorgar protección a los ciudadanos en contra del crimen organizado y el secuestro al tener control sobre las 126 millones de líneas de teléfono móvil, a su usuario y datos biométricos; los riesgos de la existencia de esta base de datos en manos del Estado, son importantes, cito algunos.

Hemos reiterado con anterioridad que el Estado ha probado ser un pobre salvaguarda de los datos personales de los ciudadanos, en este caso, para cada usuario de telefonía móvil, especialmente cuando estos incluyen sus biométricos, no lo vemos menos grave. También nuestro sistema de justicia es un limitado defensor en caso de que sean robados y utilizados para un secuestro o saqueo cibernético.

En los últimos 24 meses, al menos tres secretarías de Estado y una empresa paraestatal han sido severamente vulneradas con el robo y secuestro de datos, exponiendo una cantidad importante de información (que no se ha hecho pública) de los ciudadanos y de sistemas críticos de control de hidrocarburos en el país.

Hoy en día una cantidad importante de cuentas bancarias personales y empresariales usan precisamente los datos biométricos para permitir transacciones en las cuentas, por lo cual de facto, el robo de estos datos, le daría las “llaves” a prácticamente todas tus cuentas bancarias a los hackers.

Será interesante ver si el Estado mismo será quien ahora asegure los fondos en las cuentas que esta misma decisión expone.

Más allá del sistema bancario, que ya representa un riesgo enorme, el tener los datos de ubicación (dirección), teléfono, pegado a los biométricos, es prácticamente entregar el paquete completo de “robo de identidad” a quien pueda tener acceso a la misma Base de Datos, para trámites, sistema de salud, transacciones en línea, etc.

La iniciativa ha sido aprobada como obligatoria, lo cual quiere decir que, de no proveerles, nos serán suspendidos como ciudadanos los derechos a la comunicación en el radioespectro móvil a pesar de tener un contrato privado, y pagado entre particulares, lo cual también es un riesgo en caso de emergencias.

Vale la pena agregar que México todavía no se adhiere al Convenio de Budapest, que es el tratado internacional que permite la cooperación abierta entre naciones para perseguir el crimen cibernético.  Por razones difícilmente explicables, el convenio entró en vigor desde julio de 2004, y México se mantiene como simple observador —más no miembro, por lo cual no está obligado a acatarlo— hasta que el Senado mexicano someta, vote y apruebe la adhesión como miembro. La última vez que se discutió el tema en el Senado fue septiembre 2020 y no estamos ni cerca de aprobar una adhesión.

Hasta este momento los delitos cibernéticos que en alguna parte de su ejecución sucedan fuera de México (virtualmente todos utilizan algún servidor o alguna VPN fuera del país), no hay una jurisdicción que los persiga, por lo que, de ser robados tus datos, tu dinero, tu identidad o algún otro activo digital, si se perpetró desde fuera de México, no hay quién te defienda o quién persiga el crimen.

En resumen, en un escenario optimista, el Senado está creando un mecanismo para ofrecer mayor seguridad a los ciudadanos que hoy sufren de fraudes telefónicos (entre ellos el secuestro exprés), sin embargo en un escenario algo pesimista, tal vez simplemente el voto del Senado hará que el crimen organizado migre del secuestro físico al cibernético, con las enormes pérdidas económicas que esto representa (estimadas en 6 trillones de dólares a nivel global para 2021, 5 veces el tamaño de la economía mexicana).

¿Nos sentimos seguros con las implicaciones de la votación en el Senado?  Definitivamente no.

¿Creemos que entienden los probables efectos negativos de la misma? Tampoco.

 

CEO y Socio fundador de NEKT Group.
[email protected]

Manuel Rivera

CEO y Fundador de NEKT Group. Manuel Rivera es empresario con una trayectoria comprobada en alta dirección, transformación de negocios, experto en estrategia de negocios de fusiones y adquisiciones (M&A), marketing y comunicaciones. Manuel, es uno de los primeros inversionistas en la era digital, y por el periodo 2014-2017 co-presidente del Global Future Council en el World Economic Forum (WEF) para las industrias de medios y entretenimiento en todo el mundo. Con un portafolio de dos docenas de lanzamientos de marcas, junto con más de una docena de transacciones de M&A, inversiones en PE/VC y emprendimientos empresariales, su experiencia agrega un valor importante al equipo de LATAMFUV. Manuel es Ingeniero Químico (Universidad Iberoamericana) cuenta con un MBA (ITAM) y varios estudios de postgrado de Negocios en Harvard Business School, M&A y Finanzas en la Universidad de Chicago, Ventas en Columbia School of Business.