No obstante, admitió que se trata de un proyecto “retador” para cualquier empresa proveedora, debido a la magnitud de registros que deberá contener el Panaut que, por ley, deberá empezar a realizarse a partir de hoy, luego de que los cambios a la Ley Federal de Telecomunicaciones y Radiodifusión se publicaron ayer en el Diario Oficial de la Federación.
Sobre los costos, no se parte de cero, dijo el experto, pues los sistemas de telefonía ya cuentan con un sistema operativo con los registros de sus clientes, lo que la hará más barata; pero falta integrar las tecnologías biométricas.
“Los costos van a depender de lo que el Gobierno quiera que se integre, puede ser huella, rostro, voz. En promedios muy generales, a nivel mundial por ejemplo, van entre 20 y 30 centavos de dólar por usuario”, señaló.
De acuerdo con datos del IFT, en México hay 86.5 millones de usuarios de telefonía celular. A partir de la estimación de Loera, el costo ascendería hasta a 25 millones 950 mil dólares, aproximadamente 519 millones de pesos. Para el primer año de operación del padrón, el IFT solicitó 109.8 millones de pesos.
“El costo que va a hacer el IFT es el de los servidores y software, encriptamiento y seguridad; incluso ya pidió 108 millones de pesos, pero no se los han etiquetado”, explicó a este diario la senadora del PAN Xóchitl Gálvez, quien advirtió que estos recursos “son pocos”.
“El mantenimiento del padrón viene del erario, pero, al no tener recursos el IFT, la Secretaría de Hacienda se los tiene que dar en algún momento para arrancar. Lo que hay es poco. Imagínate lo que cuesta, pues son sistemas de seguridad complejos. Entonces el IFT debe hacer lineamientos para mantener los datos de manera segura, porque si un hacker se mete, se pueden volar los biométricos de todos”, explicó.
La base biométrica que posee el Instituto Nacional Electoral (INE), por ejemplo, contiene 80 millones de registros (6.5 millones menos de lo que tendría el Panaut) y conservar el sistema en buen estado cuesta al instituto tres mil millones de pesos al año.
“Además, se tienen que hacer inversiones adicionales para la introducción de nuevas tecnologías, ya que se compran nuevos sensores cada cierto tiempo”, detalló el exconsejero electoral, Benito Nacif.
“Crear un padrón celular con esas dimensiones es muy costoso y mantenerlo también; además, se corren muchos riesgos de seguridad en el manejo de datos personales, pues estarán depositados en las empresas telefónicas y luego en el IFT, que deberá crear la infraestructura, además de que es innecesario ya que es desproporcional el riesgo y costo con los beneficios que se quieren conseguir”, dice.
En la nueva ley se establece que usuarios que cuenten con una línea tendrán hasta un año para realizar su registro biométrico, mientras que para los nuevos consumidores, el tiempo es de hasta dos años.
Benito Nacif alertó que el tiempo es insuficiente, pues al INE le llevó varios años: “no se hizo de la noche a la mañana, se fue planeando e introduciendo desde mucho tiempo antes, no de meses antes. Entonces no veo cómo se pretende conformar un registro biométrico de millones de líneas móviles en año y medio”.
Adolfo Loera considera poco probable que la información pueda verse vulnerada, pues “las bases de datos que son construidas por una empresa especializada quedan cifradas y tienen vigilancia permanente por un equipo dedicado a salvaguardarlas en un esquema seguro”.
Sin embargo, en caso de robo “la información les llega (a grupos criminales) desvinculada, disgregada, construimos bases de datos que están cifradas como una especie de rompecabezas que no tiene indicios, es una disección de la información para que no pueda ser entendida aun cuando sea robada”.
En este sentido, Israel Reyes, experto internacional en ciberinteligencia, ciberseguridad subrayó que mantener una vigilancia permanente, evitar hackeos y monitorear a criminales también requiere de emplear a miles de expertos, por lo que ve necesario contar con una agencia nacional de ciberseguridad.
“Se requiere una agencia que pueda hacer el procesamiento de esta información. Si lo que quieres es encontrar criminales a través de la red, es necesario tener una Agencia Nacional de Ciberseguridad”, indicó.
El también catedrático colaborador en la Universidad de Harvard recordó que en Estados Unidos la Agencia Nacional de Protección del Ciberespacio tienen alrededor de cinco mil empleados, mientras que en Nueva Zelanda más de dos mil personas laboran en su Agencia de Ciberseguridad.
“Nueva Zelanda tiene más de cuatro mil millones de habitantes, mientras que en Estados Unidos hay 325 millones, entonces digamos que México con 126 millones requeriría unas mil personas para trabajar, pero altamente capacitadas en la materia”, apuntó.