Contenido Exclusivo

Datos gubernamentales: ¿transparentar o proteger?

A finales de enero circularon por Internet los datos privados de 309 periodistas que cubrían la fuente de Presidencia en las llamadas “mañaneras”. Estos datos estaban en manos del gobierno federal, quien funge como “guardián de los datos”, y que fueron extraídos de sus computadoras. Analicemos el caso y su impacto desde el punto de vista de la transparencia y el gobierno abierto.

Las credenciales de elector, pasaportes, teléfonos y direcciones de 309 periodistas se compartieron por Internet. Tanto lectores como ladrones y criminales tuvieron acceso a ellos y pudieron amenazar o robar la identidad de los comunicadores. Ese es uno de los graves daños que se enfrentan cuando los datos se exponen públicamente y sin protección alguna.

El impacto en el gobierno federal expone una gran debilidad: su ineficiencia en el manejo de los datos gubernamentales. Por ello, es que no puede convertirse en el guardián de los datos de los ciudadanos, ya que con gran facilidad se los pueden robar, alterar y/o publicar.

Si se confirma que los datos fueron sustraídos por un ex empleado de Presidencia que contaba con las claves de acceso a ellos, el daño gubernamental es aún mayor, porque evidencia que los procesos gubernamentales a nivel federal carecen de protocolos de seguridad básicos que se exigen cuando se despide a los empleados.

Más que una falla de software o hardware, se trata de una falla humana, un descuido irresponsable al permitir que una persona tenga claves de acceso a sistemas gubernamentales y que pueda darles uso.

¿Cuántas personas habrá en el gobierno mexicano que tengan acceso a nuestros datos con estas contraseñas?

Los datos personales, de periodistas o de cualquier ciudadano, se convierten en datos gubernamentales cuando son capturados por los formatos o sistemas del gobierno. En ese momento pueden ser protegidos de varias formas: la anonimización de los datos, su encriptación con contraseña, etc., para que, sin importar qué persona tenga claves de acceso, los datos no puedan “leerse” por cualquier persona. De esta manera se cumple el principio de transparentar sin arriesgar la información de las personas.

Sin embargo, el mayor problema para garantizar la protección de los datos personales en el gobierno es que las dependencias gubernamentales carecen de las herramientas básicas para otorgarla. Lo que es peor, es que tanto el INAI como los organismos estatales se han concentrado en transparentar los datos más que en protegerlos.

Las políticas públicas de protección de datos personales son casi nulas e inexistentes. Los derechos ARCO que se encuentran en la ley son obsoletos, porque sólo permiten a los ciudadanos cambiar sus datos, pero no los protege de los abusos gubernamentales.

Las sanciones existentes tanto económicas como penales son altas, pero difíciles de comprobar, por lo que la impunidad al cometer delitos de información es la norma hoy en dia.

El caso de los periodistas de la fuente de Presidencia expone la dimensión del problema: no tenemos la posibilidad de proteger nuestros datos frente al gobierno. Las instituciones encargadas de ello no tienen las herramientas legales para ayudarnos ni tampoco cuentan con instrumentos tecnológicos que les permitan monitorear la protección de los datos en los tres niveles de gobierno. En lugar de medir qué transparentes somos, es mejor evitar el robo de datos, ¿no cree usted?

______________

El autor de la columna “Tecnogob”, Rodrigo Sandoval Almazán, es Profesor de Tiempo Completo SNI Nivel 2 de la Universidad Autónoma del Estado de México. Lo puede contactar en tecnogob@pm.me y en la cuenta de Threads @horus72.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....