La reforma –aprobada en lo general–, que busca convertir a CFE Telecomunicaciones e Internet para Todos (CFE TEIT) en un ente público para proveer servicios de conectividad en el país, abre la puerta a riesgos de espionaje y resguardo de información de los ciudadanos.
CFE Telecom abre riesgo de espionaje y vulneración de datos de usuarios
Las empresas de telecomunicaciones, como CFE Telecomunicaciones, pueden acceder a una vasta información de los usuarios con los datos que le son proporcionados al activar una línea telefónica, como identificar con quién se habla, cuánto dura una llamada, con quién mantiene mayor comunicación; además, es posible acceder a los mensajes, saber la postura política, gustos o religión de un ciudadano, e incluso si se utiliza el número telefónico para autenticarse a algún sistema.
Esta industria se ha convertido en un punto estratégico para los Estados, gracias a los miles de datos que son transportados a través de las redes de las compañías, colocándose como el nuevo petróleo de las naciones. Esto ha llevado a expertos a opinar que detrás de la reforma para convertir a CFE TEIT en pública, exista la posibilidad de que el gobierno quiera utilizar la información de sus clientes de telefonía móvil para fines de espionaje.
Víctor Ruíz, CEO de la empresa de ciberseguridad Silikn, explicó que si el gobierno se encarga de proveer el servicio de internet se corre el riesgo de que ellos y una red de cibercriminales intercepten sus propias redes de conectividad.
“Con las redes de telecomunicaciones definitivamente se puede monitorear a las personas e incluso rastrear, por eso creo que es necesario que el gobierno maneje una comunicación transparente sobre el uso y almacenamiento de la información de los ciudadanos que recibirá por otorgar internet”, alertó Ruíz.
Recomendamos
Hiriam Alejandro Camarillo, CEO de Seekurity, firma especializada en ciberseguridad, detalló que la intervención de un equipo móvil es sencilla y más para los proveedores de telecomunicaciones. Esto puede ocurrir desde el envío de un mensaje a un celular e incluso desde la operación de un módem para acceder a toda la información de los usuarios.
“En los últimos años el gobierno ha utilizado Pegasus y con el tema de la provisión de internet podría adquirir más tecnología que le permitiera una intromisión más a fondo de los usuarios”, advirtió Camarillo.
El gobierno ha buscado mecanismos que le permitan acceder a los datos de los ciudadanos. El último intento fue el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), que obligaría a los 145.8 millones de usuarios que tienen actualmente una línea telefónica a proporcionar sus datos personales y biométricos para combatir las extorsiones telefónicas.
Hasta ahora el gobierno cuenta con la capacidad de escuchar y revisar las llamadas y mensajes de cualquier persona, debido a que muchas veces tiene acceso a las antenas y a los sistemas de las empresas de telefonía, gracias a que los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) lo permiten. Pero con la aprobación de la reforma para que la empresa estatal sea el principal jugador para proveer el internet, el riesgo aumenta.
Vulneración de los datos
El riesgo de espionaje de la empresa estatal no es la única preocupación que se asoma, también existe la posibilidad de una vulneración a los datos personales. Para acceder a los servicios de la estatal de telecomunicaciones los usuarios deben entregar diversos datos, entre ellos: CURP, RFC, INE, datos bancarios e incluso biométricos como huella digital; sin embargo, los hackeos perpetrados a secretarías y empresas de gobierno han demostrado la falta de mecanismos y capacitación para blindar la información de sus operaciones.
Desde 2020 diversas instituciones de gobierno han sido hackeadas, como Pemex, Lotería Nacional, el Instituto Mexicano del Seguro Social (IMSS), Bancomext, Secretaría de Economía y la misma Comisión Federal de Electricidad (CFE), que sufrió el robo de una base de datos de 14.6 millones de clientes.
Expertos consultados por Expansión aseguraron que siempre existe el riesgo de una vulneración de bases de datos para las empresas, pero coincidieron que el peligro aumenta para el gobierno y sus dependencias, cuyo personal en muchas ocasiones “puede sacar información e incluso venderla”, además de que muchos de sus elementos en áreas de ciberseguridad no cuentan con la experiencia y capacitación para blindar la información de sus operaciones.
“El gobierno ha descuidado la parte digital y de ciberseguridad. Esto hace pensar que es probable que la infraestructura no cuente con las medidas adecuadas para asegurar los datos de los usuarios. Porque si alguien vulnera esta infraestructura podría tener acceso incluso a los datos que transfiere el usuario desde su computadora hasta su internet”, alertó Caramillo.
Y aunque hasta ahora CFE TEIT no ha sufrido problemas de ciberseguridad debido a que aún la comercialización de sus servicios es acotada, volverse pública implicará que su mercado potencial aumente, trayendo consigo mayores retos para proteger la información de los consumidores.
“Si se convierte en proveedor de internet del país requiere de estrictas políticas que permitan el resguardo de los datos desde la infraestructura hasta los usuarios. Además de buscar cómo garantizar la protección de la información de los usuarios y la transparencia sobre qué información está almacenando y para qué.”, aseguró. Víctor Ruíz, CEO de la empresa de ciberseguridad Silikn.
El directivo ha exhortado a los usuarios a evitar el uso de redes abiertas que ha habilitado el gobierno e incluso el servicio de la estatal porque aunque pueda resultar más económica, el riesgo de fuga de datos e incluso del espionaje es más alto.