El INE desmintió que sus sistemas informáticos hayan sido víctimas de un hackeo recientemente. En un comunicado oficial, el organismo electoral dice que no hay evidencia de vulneración ni indicios de actividad anómala en sus sistemas institucionales.
Sin embargo, la posibilidad de que la base de datos del instituto sea vulnerada genera preocupación, dado que resguarda información altamente sensible de millones de ciudadanos mexicanos, como datos personales, biométricos y del padrón electoral.
Pero además del INE, que “resguarda” información electoral de más de 90 millones de electores, varias instituciones públicas y privadas manejan bases de datos masivas de datos personales de la población mexicana.
Uno de ellos es el IMSS, que tiene datos sensibles de salud como historiales médicos, biométricos, CURP, domicilios, datos de afiliados y pensionados. Se estima que cuenta con más de 60 millones de afiliados, recientemente un hackeo filtró 20 millones de registros.
Otro instituto que cuenta con datos sensibles es el ISSSTE, que cuenta con una base de alrededor de 13 millones de derechohabientes como historial clínico, pensiones, CURP, RFC y familiares de servidores públicos.
El SAT que cuenta con más de 80 millones de contribuyentes, en su base central guarda RFC, ingresos, declaraciones fiscales, datos bancarios y familiares.
La Secretaría de Bienestar administra programas sociales como la Pensión para Adultos Mayores, Becas Benito Juárez, Sembrando Vida y otros apoyos directos. Su base de datos incluye más de 25 millones de beneficiarios.
El Registro Nacional de Población (RENAPO), en conjunto con los Registros Civiles estatales y municipales, es una de las bases de datos más críticas de México, ya que constituye la base fundacional de la identidad de los ciudadanos. Maneja información de aproximadamente 130 millones de registros, cubriendo a toda la población mexicana.
La Secretaría de Salud es otra de las instituciones gubernamentales que maneja una de las bases de datos más extensas y sensibles del país, con más de 100 millones de registros médicos que abarcan a la población atendida en el sector público, incluyendo hospitales, clínicas y programas de salud nacionales.
El Sistema de Administración Tributaria y Financiera en México involucra al SAT, como ente público regulador de impuestos y facturación, junto con el sector bancario privado supervisado por la Comisión Nacional Bancaria y de Valores y el Banco de México.
Con más de 70 millones de cuentas bancarias activas, están en riesgo, números de cuenta, CLABE interbancaria, saldos y beneficiarios.
.jpg)
Estas instituciones según están reguladas por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la LFPDPPP para el sector privado, pero solo el 10 % de las federales cumple al 100 % con las normas de protección, según el INAI. El problema radica en la recolección masiva y centralizada de datos, lo que crea "botines" atractivos para ciberdelincuentes.
¿Qué riesgos supone que alguna de ellas sea hackeada?
Un hackeo exitoso en estas bases de datos no solo viola la privacidad, sino que genera impactos en cadena. México es uno de los países con mayor incidencia de robo de identidad y los ciberataques a entidades gubernamentales han aumentado un 30 % en los últimos años, con filtraciones de terabytes de datos.
Los riesgos que representa que algunas de estas bases sea hackeada sobresale el robo de identidad y fraudes personales, fraudes financieros y fiscales, violaciones a la privacidad y discriminación, y costos de respuesta, pérdida de confianza ciudadana y demandas legales.
