México | Preocupa Panaut tras ciberataques

62
CIUDAD DE MÉXICO, 22NOVIEMBRE2020.- Capitalinos transitaron por Avenida Reforma a pesar de que las autoridades informaron que la ciudad se encuentra en alerta de regresar a Semáforo Rojo por la pandemia del Covid-19. FOTO: GRACIELA LÓPEZ /CUARTOSCURO.COM

Reforma Ailyn Ríos

El cibersecuestro de información de la Lotería Nacional (Lotenal) y Pronósticos Deportivos aumentó la preocupación sobre la protección que tendrán los datos personales y biométricos que integren el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut).

El jueves pasado el grupo de ransomware Avaddon publicó que había vulnerado la información de Lotenal, filtró como prueba 10 documentos membretados y dio 240 horas para que el organismo público se pusiera en contacto para revertir el ataque, de otra forma procederán a un ataque de denegación de servicio.

“Es una alerta importante, ahorita son documentos de Gobierno, pero de lo que hablaríamos con (un ataque al) Padrón es de una base de datos de la población con datos biométricos. Esa información se puede usar para cometer delitos y suplantar la identidad.

“Si ahorita estamos hablando de documentos públicos que aún así se realizan extorsiones, imagina una base de datos con la información de más de 80 millones de personas en el País”, dijo Michel Hernández Tafoya, director de Observatel.

El ataque a Lotenal tendría que poner a reflexionar sobre la importancia que los datos de entidades públicas y privadas tienen para los ciberatacantes.

En 2020, la Secretaría de la Función tuvo una fuga de datos personales de 830 mil funcionarios públicos, y del Instituto de Seguridad y Servicios Sociales de los Trabajadores (ISSSTE) se fugaron los datos sensibles de 551 personas, comentó Hernández Tafoya.

“Parece que quienes no han tomado conciencia en general del valor de datos y de información y de documentos que pueden ser mal utilizados por mucha gente es generalmente el Gobierno. Precisamente están ordenando que haya más bases de datos de la población.

“Si no pueden proteger las bases de datos o la información y los documentos que ellos están generando todos los días, que nos garantiza que esta base de datos (Panaut) que va a estar sujeta a ataques, yo te diría que a diario, va a estar bien resguardada”, criticó el director.

Por su parte, Jorge Fernando Negrete, presidente de Digital Policy and Law (DPL), mencionó que en los sistemas de ciberseguridad y protección de datos personales no se pueden limitar inversiones, ni considerar ahorros.

“Cuesta lo que cuesta, si es barato, es barato y si sale caro, sale caro. Tienes que invertir en la protección de datos personales”, agregó Negrete.

Los datos biométricos son inmutables y pueden ser considerados datos sensibles, la ciudadanía no confía en las autoridades para su resguardo, aseguró el presidente de DPL.

Registro de datos

Los usuarios tendrán que acudir al centro de atención a clientes o con un autorizado para hacer el registro de los siguientes datos:

· Número de línea telefónica móvil.

· Fecha y hora de la activación de la línea telefónica móvil adquirida en la tarjeta SIM.

· Nombre completo, denominación o razón social del usuario

· Nacionalidad.

· Número de identificación oficial con fotografía o CURP del titular de la línea.

· Datos biométricos del usuario o del representante legal de la persona moral.

· Domicilio del usuario.

· Datos del concesionario de telecomunicaciones o de los autorizados.

· Esquema de contratación (pospago o prepago).

Fuente: DOF