<< En el primer trimestre de 2025, se registraron 35 mil 200 millones de ciberataques contra sistemas que contienen información personal
Con el fin de evitar riesgos como ciberataques, fraudes, extorsiones, robo de identidad y manipulación indebida de información, el diputado Luis Orlando Quiroga Treviño, del Grupo Parlamentario del Partido Verde Ecologista de México (PVEM), propuso reformar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en materia de medidas de protección.
De acuerdo con la iniciativa de reforma y adición al artículo 18 de la citada ley, el legislador propone definir con claridad en qué consisten las medidas de seguridad administrativas, físicas y técnicas que actualmente contempla la ley, y que deben cumplir los responsables, pues no se detalla su contenido ni establecen un estándar mínimo de cumplimiento, lo que ha generado un vacío legal que dificulta la supervisión por parte de la autoridad y permite que algunos particulares adopten medidas insuficientes, dejando desprotegidos los datos de millones de personas.
El legislador ecologista destaca que, en la actualidad, la información personal se ha convertido en un elemento central de la economía y sobre todo en el mundo digital. Es decir, que las empresas y organizaciones recopilan, procesan y almacenan grandes cantidades de información para ofrecer servicios personalizados, optimizar procesos y generar innovación. Sin embargo, este avance también ha incrementado la vulnerabilidad de la población frente a riesgos como ciberataques, fraudes, extorsiones, robo de identidad y manipulación indebida de información.
Resalta que, en México, los incidentes relacionados con la filtración de datos personales han aumentado de forma considerable. Según información reciente, durante el primer trimestre de 2025, se registraron 35 mil 200 millones de ciberataques contra sistemas que contienen información personal, por lo que la protección de datos, la validación de accesos y la seguridad en la nube no pueden depender únicamente de la tecnología, sino también de políticas claras, estructuras robustas y decisiones desde los niveles más altos de dirección.
Quiroga Treviño, señala que la carencia de medidas de seguridad en los datos personas afecta a las a las personas ciudadanas, quienes enfrentan consecuencias directas en su seguridad y privacidad pues la exposición indebida de bases de datos facilita la comisión de delitos como el robo de identidad, el fraude financiero, la extorsión y el acoso digital, generando un entorno de desconfianza hacia el uso de plataformas tecnológicas y reduciendo las posibilidades de inclusión digital.
Explica que por ello, su propuesta busca precisar el alcance de las medidas de seguridad que ya contempla la ley, estableciendo definiciones claras y enumerando, de manera enunciativa pero no limitativa, las acciones mínimas que deben llevarse a cabo en cada ámbito. Con ello, se pretende fomentar una cultura de protección de datos que trascienda la mera formalidad administrativa y se base en la adopción de prácticas robustas y actualizadas frente a los retos tecnológicos actuales.
En ese sentido se establece que las medidas administrativas promoverán que las empresas cuenten con políticas internas, protocolos de actuación y programas de capacitación que fortalezcan la responsabilidad de su personal en la protección de datos, mientras que las medidas físicas estarán orientadas a garantizar la seguridad de los espacios y equipos donde se almacena la información, limitando accesos y previniendo daños o pérdidas.
Y, finalmente, las medidas técnicas establecerán la obligación de utilizar herramientas y tecnologías avanzadas para proteger entornos digitales, incluyendo esquemas de privilegios de usuarios, actualizaciones periódicas de software y la gestión segura de comunicaciones y almacenamiento.