El pasado lunes 29 de enero se dio a conocer la filtración de datos de más de una decena de periodistas que han asistido a las conferencias matutinas de la Presidencia de la República. De acuerdo con lo que se ha mencionado públicamente al respecto, el origen de la filtración fue el hackeo de una base de datos del gobierno a través del acceso de un exempleado. Aunque no se ha especificado, se sabe que tiene al menos dos años sin trabajar en la entidad.
¿Por qué es importante esta filtración?
La extracción de los datos se llevó a cabo de manera ilegal. Esto quiere decir, que las claves de acceso del exempleado fueron utilizadas por un tercero para ingresar a la base de datos y extraer información sensible. Dicho acto vulnera gravemente la seguridad de las y los periodistas, poniendo en evidencia la falta de estrategias de seguridad por parte del Estado mexicano. De acuerdo con Statista, durante los últimos cuatro años México ha sido el país con la tasa más alta de asesinatos a periodistas (11 periodistas al año, equivalente a 20% del total mundial). Dado el contexto actual, la filtración o robo de información sensible de dicho grupo representa una grave vulneración de derechos humanos, aumentando el riesgo ya existente a sufrir algún tipo de ataque letal.
Por otro lado, el cierre de las cuentas de acceso de personas que ya no forman parte de una empresa u organización es una práctica básica y necesaria de seguridad digital para todo tipo de organización. Este caso demuestra la manera en la que un pequeño “error” –o más bien, irresponsabilidad– en cuestiones básicas de seguridad digital pueden escalar a una vulneración grave de los derechos de las personas. No es la primera vez que un organismo de gobierno es víctima de un robo o ciberataque, tan solo en los últimos años hemos visto casos como el ciberataque hacia Pemex (2019) y el caso de Guacamaya (2022), entre muchos otros más. Esto nos lleva, una vez más, a reconocer la urgencia de entender la ciberseguridad no solo como un tema individual ni empresarial, sino también de relevancia para el sector público,
¿Qué debe hacer el Estado?
En primer lugar, se debe asumir la responsabilidad y compartir de manera abierta y transparente el origen o las causas de lo sucedido, siguiendo las buenas prácticas internacionales sobre estrategias de contención ante un ciberataque. En segundo lugar, se deben adoptar medidas mucho más serias en torno a la educación y concientización en temas de ciberseguridad y protección de información para los organismos públicos, especialmente debido a la cantidad de los datos que estos recolectan y el grado de su sensibilidad.
Y finalmente, es obligación del Estado proteger y velar por la seguridad de la ciudadanía en todos los aspectos, incluyendo el digital. Por este motivo, se debe considerar el tema legislativo como uno de gran importancia y urgencia. Hoy, más que nunca, es necesario implementar a través del aparato jurídico-legal regulaciones que estén a la altura de los desafíos que presenta el espacio digital. El trabajo debe incluir la participación de la sociedad civil, academia, y sector privado, retomar las iniciativas y esfuerzos que haya en torno al tema, como los trabajos que desde el Consejo de Expertos en Regulación y Ciberseguridad se han realizado para analizar el estado actual de la ciberseguridad en México y emitir recomendaciones para asegurar los irreductibles de una ley en ciberseguridad para México.
POR ANAHÍ LIMA
@METABASEQ
WWW.METABASEQ.COM
PAL