En ese caso, poco más de 300 periodistas se vieron afectados, pues se trató de una base de datos de 150 MB donde hay información desde pasaportes, identificaciones, RFC, nombres, correos electrónicos, direcciones postales y fechas de nacimiento.
De acuerdo con la información, la base correspondía al mes de enero de 2024, por lo que en caso de que algún periodista haya asistido a una de las mañaneras de este mes, es posible que sus datos fueran expuestos.
En este sexenio, apuntó Ruiz, la tecnología no ha sido una prioridad para el gobierno y eso se refleja en diferentes momentos, como el haber retirado recursos para equipar de manera adecuada a las dependencias. “Si la tecnología no es una prioridad, mucho menos la seguridad de esta tecnología”, sentenció.
También resaltó que si bien las bases de datos filtradas son reales, las dependencias de gobierno vulneradas no lo dirán abiertamente, porque eso implicaría reconocer que tuvieron una falla de seguridad. Asimismo, destacó el hecho de que su labor en este tipo de casos sólo es hacer pública la existencia de las filtraciones con la finalidad de que los afectados puedan implementar las medidas de mitigación y respuesta pertinentes.
Respecto al actuar del gobierno de México en términos de ciberseguridad, destacó que ha tenido fallas y por tal razón ha habido ataques contra la Sedena, Condusef, Banxico, SEMARNAT, Conagua, Lotería Nacional, Secretaría de Infraestructura, Comunicaciones y Transportes, IMSS, Bancomext, Secretaría de Economía y la CFE, entre otras.
“Tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos”, concluyó.
¿Qué hacer si tus datos estaban en el Portal del Empleo?
Si crees haber sido afectado por esta vulneración, el especialista recomienda acudir a solicitar información (así como exigir conocer las medidas correctivas que se están tomando en este tipo de incidentes) a la Secretaría del Trabajo y Previsión Social y al Servicio Nacional de Empleo.
Esto debido a que son las dependencias del gobierno de México que tienen a su cargo la recopilación de esta información y, por lo tanto, tienen la responsabilidad de aplicar los controles fundamentales de seguridad para proteger estos datos.
Posteriormente, recomienda levantar una denuncia en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) por el inadecuado manejo que tienen estas dependencias de sus datos personales, así como, en la medida de lo posible, conseguir algún tipo de asesoría legal para determinar cuáles son las posibles acciones a seguir.