Los proyectos del Gobierno federal que contemplan la recopilación y resguardo de millones de datos personales, biométricos e incluso de carácter fiscal deben ser considerados como infraestructura crítica nacional, advirtieron especialistas en ciberseguridad e identidad digital.
Expertos consultados señalaron que, aunque México cuenta con la capacidad tecnológica y operativa para proteger este tipo de información sensible, persisten interrogantes sobre quién almacenará los datos y con qué recursos presupuestales se garantizará su seguridad frente a posibles ataques cibernéticos.
“En el entorno digital actual, cualquier plataforma que concentre información sensible es un objetivo potencial”, afirmó Fernando Casas, director general de Identy.io México y Latinoamérica, empresa especializada en soluciones de identificación biométrica y gestión de credenciales digitales. El directivo subrayó que no existe una garantía absoluta de que un sistema nunca será atacado, ni en México ni en ningún país del mundo, pero sí mecanismos para reducir significativamente los riesgos y contener incidentes cuando ocurren.
Entre las medidas clave, mencionó el uso de cifrado fuerte de extremo a extremo, la segmentación de bases de datos para evitar impactos masivos, el almacenamiento de datos biométricos en plantillas protegidas y no reutilizables, así como el monitoreo continuo 24/7 y protocolos claros y probados de respuesta a incidentes.
Casas destacó que uno de los mayores riesgos históricos en materia de seguridad sigue siendo el uso de contraseñas como principal mecanismo de acceso, al tratarse del vector más explotado en fraudes, suplantaciones y filtraciones de información. En contraste, avanzar hacia modelos sin contraseñas, basados en autenticación biométrica segura —como el uso de selfies o huellas procesadas directamente en el dispositivo del usuario—, puede reducir de forma drástica la superficie de ataque y mejorar la experiencia de los ciudadanos.
Asimismo, enfatizó la importancia de aplicar principios como el mínimo privilegio, la separación entre identidad y expediente, y la realización periódica de auditorías técnicas independientes, prácticas que permiten limitar el daño ante un intento de intrusión y facilitan una recuperación rápida.
“El riesgo no se elimina, pero se acota”, sostuvo. De no atenderse estos aspectos, advirtió, un incidente técnico aislado podría escalar y convertirse en una crisis nacional de confianza.
Finalmente, el especialista reiteró que México dispone de centros de datos de clase mundial, proveedores especializados y talento técnico con experiencia en sectores altamente regulados como la banca, las telecomunicaciones, la energía y el propio gobierno, siempre y cuando estos proyectos sean tratados con la prioridad y el rigor que exige su carácter estratégico.