Después de que el pasado 10 de noviembre, hackers se infiltraron en casi 5 por ciento de los ordenadores de Petróleos Mexicanos (Pemex) y con esto buscaron extorsionar a la empresa con un rescate de 5 millones de dólares por liberar los sistemas, ha surgido la duda sobre la capacidad de las dependencias o empresas estatales productoras de proteger los datos de sus empleados o usuarios.
A pesar de que Pemex aseguró que el ataque fue repelido, la información de los empleados fue robada y los sistemas de pago fueron inhabilitados. Si esto ocurrió en la paraestatal más grande de México, ¿se imagina que sucedería, por ejemplo, con las bases de datos que las apps de movilidad deben entregar a la Secretaría de Movilidad de la Ciudad de México desde el pasado 16 de octubre?
¿Qué certeza de seguridad nos puede dar la Semovi? ¿Es acaso mayor su nivel de protección en comparación con Pemex para asegurar que no corremos riesgo? La información que se le entrega a la dependencia capitalina tiene datos desagregados sobre conductores y usuarios (es decir que no contienen nombres). Imaginemos un ataque similar al de Pemex. Los hackers tendrían información muy precisa de al menos 44 millones de mexicanos que, de acuerdo a la Asociación de Internet MX, utilizan estas apps.
Esta información, que hasta el momento se desconoce qué uso le dará la Semovi, contiene datos tales como viajes con su inicio y fin, horario de los mismos, coordenadas, ingresos de cada conductor, género, edad, número de placa y de licencia, entre otros 37 datos específicos.
Sin embargo, estos datos alfanuméricos, en combinación con otras bases de datos de las mismas autoridades, permitirían hacer cruces que revelarían las identidades de los involucrados.
¿Estara consciente el titular de la Semovi, Andrés Lajud, que, de acuerdo a Kaspersky, compañía de seguridad informática, México es el segundo país de América Latina con más ataques cibernéticos? ¿Sabrá que, basado en datos de El Universal, el gobierno de México ha afrontado 45 millones de ataques a 36 dependencias en los últimos diez meses? ¿Qué seguridad se le puede dar a la ciudadanía?
El pasado 14 de noviembre, Arturo Herrera, titular de la Secretaría de Hacienda y Crédito Público, afirmó que todas las dependencias federales y estatales deberían de contar con mecanismos de seguridad en contra de ataques cibernéticos. Sin embargo, esa afirmación deja en claro que no todas las dependencias de gobierno federal, ni las locales, pueden dar certeza de disponer de mecanismos de seguridad en contra de ataques cibernéticos.
Algo que quedó demostrado el pasado mes de abril cuando un hacker robó información confidencial de la embajada de México en Guatemala. El pirata informático hurtó cerca de cuatro mil 800 documentos, relacionados en su mayoría con el funcionamiento interno de la embajada, entre los cuales se incluían pasaportes.
Si bien los datos fueron dados de baja de manera inmediata, el hacker aseguró a TechCrunch que en diversas ocasiones ha vulnerado la seguridad de distintos sitios web y que incluso se ha puesto en contacto con funcionarios mexicanos, quienes incluso lo han recompensado o en su defecto ignorado, por lo que a forma de represalia publica los contenidos.
Sin duda los ataque cibernéticos no son un tema menor, pero si las autoridades no toman cartas en el asunto, como el solicitar sólo los datos indispensables para garantizar la seguridad de los ciudadanos, tenemos una bomba de tiempo que puede vulnerar el derecho constitucional de los gobernados a la privacidad.
