5,121 CARACTERES
La reforma fiscal aprobada la semana pasada se faculta al SAT para conocer datos individuales sobre qué bienes o servicios se compran o usan, cuánto se gasta, y todos los movimientos comerciales realizados a través de plataformas digitales, sin necesidad de una orden o control judicial previo.
Es una invasión a la privacidad e implica el monitoreo permanente de la actividad digital de todos los consumidores. No se limita a la información total de las plataformas, sino se basa en la información fiscal personal de los usuarios. Por esa vía, el gobierno podrá saber en tiempo real y permanentemente, qué usan o compran las personas por plataformas digitales, así como los datos fiscales asociados de todos los consumidores.
Es una legislación lasciva de los derechos a la privacidad y el comercio digital de todos, pero es más grave aún porque el gobierno federal y las instituciones no cumplen con las medidas de ciberseguridad mínima para preservar esa delicadísima información ante ataques de hackers. La ciberseguridad es algo en lo que el gobierno mexicano no invierte, no como un Estado moderno tendría que hacerlo.
Hace varios meses fue el hackeo de la Defensa por el grupo Guacamaya, que sustrajo varios tetra bytes de información, pero también ha habido hackeos en Pemex, la CFE, el Banco de México, entre otras muchas instancias gubernamentales. Semanas atrás hackearon el C5 de la ciudad de México y ahora nos enteramos por la prensa estadounidense que un grupo de estudiantes y académicos de Maryland y San Diego, con equipos que le costaron unos 650 dólares, entraron a los sistemas del gobierno mexicano, incluso militares y de grandes empresas y obtuvieron la transmisión de informes de incidentes, seguimiento de casos y documentación de pruebas por parte del personal de campo y administrativo, incluyendo actividades relacionadas con el narcotráfico. Lo hicieron el 4 de abril de 2025 a los sistemas del gobierno mexicano, y de empresas como Telmex, Santander de México, Banjército y Banorte, entre otros.
No hackearon nada porque no era su objetivo, dieron la información a un centro especializado en amenazas cibernéticas, pero pudieron penetrar en casi todo. Según la información pudieron acceder a “tráfico sensible que se transmitía sin cifrar, incluyendo infraestructura crítica, comunicaciones internas corporativas y gubernamentales, llamadas de voz y mensajes de particulares, así como tráfico de internet de consumo procedente de redes wifi y móviles en vuelos comerciales”.
En el caso del Gobierno y Fuerzas Armadas de México, los académicos “observaron tráfico satelital no cifrado de varias organizaciones de la Administración, incluyendo agencias militares, policiales y gubernamentales”. El documento asegura que lograron “captar referencias a terminales, regiones y zonas militares, así como un inventario de activos de las fuerzas del orden, registro de personal y monitoreo de tráfico”. También obtuvieron la transmisión de informes de incidentes, seguimiento de casos y documentación de pruebas por parte del personal de campo y administrativo, incluyendo actividades relacionadas con el narcotráfico. De igual manera, afirman haber encontrado datos sobre “la medición y transmisión remota de objetos militares en tiempo real con geolocalización precisa, identificadores y telemetría en vivo”.
El gobierno federal, a pesar de la creación de la agencia federal a la que le ha dado enormes atribuciones bajo la dirección de José Merino, no invierte ni remotamente lo que debería en ciberseguridad, no lo hace para sus instituciones, incluidas las de seguridad, y tampoco garantizará la seguridad de nuestros datos personales que acumulará en una dimensión mayor que nunca en la historia y con propósitos que son demasiado difusos, tanto en la recolección como en el uso.
Por eso tampoco hemos llegado a un acuerdo que se planteaba en el TMEC sobre una suerte de coraza cibernética regional con Estados Undios y Canadá, ya que, según los especialistas estadounidenses, por la estrecha relación que tienen los tres países, pero sobre todo México en todos los ámbitos con los Estados Unidos, esa es una de las puertas de entrada que existen para ingresar a los propios sistemas estadounidenses.
Y a los nuestros. El gobierno federal con las nuevas leyes fiscales se dio a sí mismo el derecho de intervenir toda la información en redes que usted genere desde lo que ve en streaming hasta lo que compra por esa vía, desde sus comunicaciones hasta los portales de citas. Y todos estos datos podrán ser utilizados por el gobierno como le plazca, pero además no estarán suficientemente encriptados, cualquiera con equipos que no son siquiera sofisticados podrá acceder a ellos, como los hicieron con equipos caseros los estudiantes y académicos de Maryland y San Diego.
El gobierno federal quiere saber todo de todos, pero hoy no es capaz siquiera de cuidar los datos de los que se apropia. La ciberseguridad de las instituciones de gobierno debería ser una prioridad del poder, y mientras tanto no debería exigir hacerse con un cúmulo de información que no puede digerir ni mucho menos proteger.
