Tras el fallo en el portal de registro obligatorio de líneas móviles, autoridades regulatorias evalúan responsabilidades de la telefónica; especialistas advierten vacíos legales en la protección de información sensible.
La puesta en marcha del nuevo Padrón de Telefonía Móvil en México ha tenido un inicio accidentado para Telcel. La compañía, propiedad de la familia Slim, se encuentra bajo el escrutinio de los organismos reguladores tras detectarse una vulnerabilidad crítica en su plataforma de registro el pasado 9 de enero, la cual permitió que datos confidenciales de los usuarios quedaran expuestos de manera pública.
La falla: Datos sensibles a un clic El incidente de ciberseguridad permitió que cualquier persona, con solo ingresar un número telefónico, tuviera acceso a información como el nombre completo, CURP, RFC y correo electrónico del titular, sin necesidad de contraseñas o validación vía SMS. Aunque Telcel calificó el suceso como un «error técnico» corregido de inmediato y negó una filtración masiva, el evento ha encendido las alarmas sobre la capacidad de las operadoras para custodiar el padrón obligatorio.
Sanciones en el horizonte Víctor Ruiz, CEO de la firma de ciberseguridad Silikn, señala que el caso podría atraer multas administrativas basadas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Estas sanciones podrían alcanzar hasta las 320 mil UMAs (Unidades de Medida y Actualización) cuando se trata de información sensible.
«En México existen marcos legales para sancionar estas conductas, pero el problema es que el gobierno delegó una responsabilidad de seguridad nacional a las telefónicas sin una supervisión robusta», advirtió el especialista. Las autoridades involucradas en la investigación incluyen a la Secretaría Anticorrupción y Buen Gobierno, junto a la Comisión Reguladora de Telecomunicaciones.
El vacío de una Ley de Ciberseguridad Este episodio ha reavivado el debate en el Congreso sobre la Ley General de Ciberseguridad, la cual acumula más de ocho años de retraso. Expertos coinciden en que, sin una legislación especializada, las consecuencias legales para empresas que sufran este tipo de incidentes seguirán basándose en normas generales que resultan insuficientes para la magnitud de los riesgos digitales actuales.
Mientras las investigaciones avanzan, los usuarios quedan en una posición vulnerable: por un lado, obligados por ley a entregar sus datos biométricos y personales para mantener sus líneas activas; por otro, enfrentando sistemas de registro que, como en el caso de Telcel, han demostrado fallas de autenticación en su etapa de implementación.
Fuente: Redacción Tecnología / Silikn Report | © Redacción NoticiasPV