Tras la divulgación de la noticia sobre el hackeo masivo de datos del Portal del Empleo del gobierno, diversas legisladoras del Senado de la República, representantes de distintas fracciones parlamentarias, expresaron su inquietud frente a la vulnerabilidad de la información.
El 23 de febrero, Publimetro informó, a raíz de la alerta emitida por el experto en ciberseguridad Víctor Ruiz, que un hacker había puesto a la venta los datos de 12 millones de personas registradas en la página ‘empleo.gob.mx’, la cual continúa operativa. Incluso, el hacker Ackerman reafirmó este 1 de marzo que la venta sigue en curso.
Ante esta situación, Publimetro consultó a las senadoras Mónica Fernández (Morena), Nuvia Mayorga (PVEM), Graciela Gaytán (PVEM) y Kenia López Rabadán (PAN), quienes colaboran con dicho medio, para conocer su opinión acerca de la gravedad del incidente.
“De ahí la urgente necesidad de que en nuestro país se expida la Ley de Ciberseguridad que abarque todas esas circunstancias, para garantizar la seguridad cibernética de la ciudadanía y de las instituciones gubernamentales (seguridad pública y protección de derechos)”, destacó Graciela Gaytán.
Kenia López subrayó la responsabilidad gubernamental en la protección de estos datos: “Este nuevo ataque cibernético, pone en riesgo la seguridad, la intimidad y la dignidad de quienes se inscribieron en el Servicio Nacional de Empleo. A consecuencia de la negligencia de los servidores públicos de Morena, los mexicanos pueden ser víctimas de suplantación de identidad, extorsión, acoso o fraude financiero, ya que han quedado expuestos los datos de sus afores, su RFC, su número de seguridad social, sus empleos previos, ingresos anteriores y hasta su CURP”.
López Rabadán reiteró que es urgente una ley que permita proteger a los mexicanos ante este tipo de ataques: “Es urgente proteger la información de los particulares que se encuentran en posesión de las instituciones y dependencias bajo una ley de ciberseguridad”.
Mónica Fernández destacó la importancia de conocer las motivaciones detrás del hackeo: “Lo fundamental es que se conozca cuál es el verdadero propósito de esa acción y que se castigue tanto a los responsables de intervenir maliciosamente las plataformas que contienen datos personales, como a quienes las adquieren para fines desconocidos”.
Por su parte, Nuvia Mayorga insistió en la necesidad de actuar con rigor legal frente a la vulneración: “Se debe actuar con toda la fuerza de la ley debido a lo delicado del tema que se ha convertido la protección de datos personales, sobre todo en un entorno actual donde la violencia y la delincuencia organizada hacen uso de esta información para amenazar, presionar y extorsionar”.
¿Qué ha pasado con este hackeo?
Después de revelar la información sobre el hackeo, Publimetro sostuvo una entrevista exclusiva con el hacker Ackerman, quien afirmó no temer ser capturado tras haber vulnerado el Portal del Empleo en México. En el transcurso de la entrevista, detalló minuciosamente la ejecución del hackeo, explicando que lo llevó a cabo mediante la cuenta de un funcionario al cual logró acceder.
En dicha entrevista, disponible para su lectura en este sitio web, el hacker expresó críticas, señalando: “Es preocupante el nivel de seguridad de un Estado como el de México, ya que se trata de datos de ciudadanos que se espera sean protegidos. Sin embargo, observamos que no se destina ni una cantidad mínima a la seguridad del Estado”.
En relación con posibles investigaciones, la Secretaría del Trabajo y Previsión Social (STPS), entidad encargada del Portal del Empleo, aún no ha emitido declaraciones tras el incidente de vulnerabilidad. A su vez, aunque el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) comunicó a Publimetro su intención de iniciar una investigación, hasta la fecha no se dispone de detalles adicionales sobre los resultados de dicho proceso ni ha emitido información oficial al respecto.
¿Qué avances hay sobre una Ley de Ciberseguridad?
Actualmente hay una propuesta de Ley, promovida por el diputado Javier López Casarín, que propone la instauración de una Agencia Nacional de Ciberseguridad bajo la jurisdicción del Ejecutivo federal, actualmente encabezado por el presidente Andrés Manuel López Obrador. Esta agencia estaría encargada de desarrollar una estrategia integral en el ámbito de la seguridad digital.
Asimismo, se busca la creación de un registro de incidentes cibernéticos para llevar a cabo investigaciones pertinentes, lo cual implica que los proveedores de servicios de comunicaciones y contenido en internet suministren información de los usuarios.
No obstante, algunos especialistas han advertido diversos riesgos sobre esta propuesta. Por ejemplo, Ana de Saracho, directora de Asuntos Públicos, Regulación y Negocio Mayorista en Telefónica México, advirtió que dentro de las propuestas legislativas promovidas en esta administración se contempla la adopción de medidas que podrían menoscabar el derecho fundamental a la libertad de expresión. Entre ellas, se destaca la obligación impuesta a las empresas de telecomunicaciones de desactivar sitios web que sean considerados como un riesgo para la seguridad del ciberespacio. Además, se plantea la entrega de datos de usuarios y la creación de cuerpos de policía cibernética con el propósito de monitorear cada rastro en la red.
