Transformación digital sin cimientos: se busca la modernización sin seguridad nacional, estrategias ni garantías para los ciudadanos

transformaciónf. Acción y efecto de transformar. Se define como el “hecho de transformar o transformarse”, es decir, la acción y efecto de cambiar o modificar algo. Una transformación puede ser negativa cuando el cambio rompe un equilibrio que funcionaba bien o se realiza sin planificación ni comprensión de sus consecuencias. Puede provocar pérdida de estabilidad, generar incertidumbre, conflictos o afectar negativamente a las personas involucradas, especialmente si se impone de forma abrupta. Además, incluso con buenas intenciones, una transformación puede producir efectos no previstos que empeoran la situación original y deterioran el bienestar o el funcionamiento a largo plazo.

En un país donde la digitalización se ha planteado como el eje central de la modernización gubernamental, México avanza hacia la construcción de un ecosistema de identidad y servicios públicos en línea que promete mayor eficiencia, transparencia y combate a la corrupción. Sin embargo, la unidad de investigación de SILIKN advierte que esta transformación podría convertirse en un arma de doble filo si no se atiende una debilidad estructural persistente: la falta de una base sólida de seguridad digital, agravada por problemas históricos como la corrupción endémica, la ausencia de seguimiento efectivo a las denuncias ciudadanas y la presunta infiltración de estructuras criminales, incluido el narcotráfico, en diversas instancias del Estado.

Bajo el gobierno de Claudia Sheinbaum, la agenda de transformación digital ha cobrado un impulso sin precedentes. Iniciativas como la CURP Biométrica y la Llave MX buscan consolidar un sistema de identidad digital unificado que facilite el acceso a trámites y servicios públicos. No obstante, los antecedentes de fallas graves en la protección de datos personales —como el colapso del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT)— plantean serias dudas sobre la viabilidad y la seguridad de estos proyectos en un contexto marcado por profundas vulnerabilidades institucionales.

La Agencia de Transformación Digital y Telecomunicaciones (ATDT), creada en 2024, encabeza esta estrategia con el objetivo de digitalizar trámites, fomentar la interoperabilidad entre dependencias y reducir los espacios de discrecionalidad mediante el uso de tecnología. Entre sus proyectos emblemáticos se encuentra la CURP Biométrica, cuya implementación inició de forma gradual en 2025 y se volvió obligatoria a partir de febrero de 2026. Este documento incorpora datos altamente sensibles, como huellas dactilares, iris, fotografía y firma digital, con el propósito de consolidar una identificación nacional única. Su operación se articula con la Llave MX, un mecanismo de autenticación única que ya cuenta con millones de usuarios y permite el acceso a múltiples servicios gubernamentales.

A estas iniciativas se suman la Credencial Universal de Salud, lanzada en 2026 con un presupuesto estimado de tres mil 500 millones de pesos, que integra datos biométricos, códigos QR y expedientes clínicos unificados entre el IMSS, el ISSSTE y el IMSS-Bienestar; la Nube MX, concebida como una plataforma soberana para el resguardo de información gubernamental; y la Plataforma Única de Trámites Digitales, cuyo objetivo es eliminar la necesidad de gestiones presenciales y simplificar miles de procedimientos en los tres niveles de gobierno.

Todos estos proyectos se inscriben en el Plan Nacional de Desarrollo 2025-2030, que plantea la meta de un “México ágil, sin trámites presenciales” y con soberanía digital. El plan contempla, además, una Agenda Nacional de Inteligencia Artificial y la creación de una Fábrica de Software gubernamental orientada al desarrollo de herramientas de código abierto. Desde la perspectiva oficial, la reducción de la interacción humana en los trámites permitiría disminuir la corrupción y optimizar el uso de los recursos públicos. No obstante, la unidad de investigación de SILIKN advierte que la centralización masiva de datos biométricos, médicos y personales incrementa de forma significativa los riesgos para la población en ausencia de una infraestructura robusta de ciberseguridad.

Los antecedentes no son alentadores. El Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), implementado en 2021 y suspendido en 2022 por la Suprema Corte de Justicia de la Nación por vulnerar la privacidad y derechos fundamentales, recababa datos biométricos similares a los ahora asociados a la CURP y derivó en filtraciones masivas que expusieron a millones de personas a fraudes y robos de identidad.

En 2026, el gobierno reactivó un registro obligatorio de líneas móviles —vigente desde el 9 de enero y con plazo hasta el 30 de junio—, vinculando los números telefónicos a la CURP y, en algunos casos, a datos biométricos, con el objetivo de combatir extorsiones y fraudes.

No obstante, desde los primeros días se presentaron fallos graves: saturación de plataformas, errores técnicos durante el registro —procesos que se interrumpían o no guardaban información— y una vulnerabilidad crítica en el portal de Telcel, el operador con mayor base de usuarios. Durante varias horas, fue posible acceder a datos sensibles como nombre, CURP, RFC y correo electrónico con solo ingresar un número telefónico, sin mecanismos de autenticación robustos.

Esta brecha, documentada por especialistas y medios de comunicación, generó denuncias sobre posibles filtraciones masivas, alertas de organizaciones como la Red en Defensa de los Derechos Digitales (R3D) —que solicitó la suspensión del registro por riesgos de ciberseguridad y posibles violaciones constitucionales— y llamados a realizar auditorías independientes.

La unidad de investigación de SILIKN advierte que, al igual que ocurrió con el PANAUT original, la centralización de datos sin garantías adecuadas amplía la superficie de ataque, facilita el robo de identidad, incentiva el mercado negro de chips y desplaza los delitos hacia otras modalidades, erosionando aún más la confianza pública en un país que registra miles de millones de intentos de ciberataques cada año y recurrentes brechas de seguridad tanto en sistemas gubernamentales como privados.

Asimismo, la unidad de investigación de SILIKN sostiene que los nuevos sistemas replican errores estructurales del pasado: las bases de datos centralizadas constituyen un “punto único de falla”, altamente atractivo para los ciberdelincuentes, y abren la puerta tanto a prácticas de vigilancia estatal como a la exclusión social de grupos vulnerables.

Las cifras refuerzan estas preocupaciones. Tan sólo en 2025, México registró más de 85 mil millones de intentos de ciberataques, lo que lo posicionó entre los países más vulnerables de América Latina. Entre 2025 y 2026 se documentaron múltiples brechas de seguridad: hackeos a portales del gobierno de la Ciudad de México que comprometieron datos personales sin denuncias formales; filtraciones masivas de información del SAT y del IMSS atribuidas a grupos cibercriminales, que expusieron datos de millones de contribuyentes y derechohabientes; y ataques de ransomware a fiscalías estatales, como la de Guanajuato, donde se sustrajeron alrededor de 250 gigabytes de información sensible.

Aunque la Secretaría Anticorrupción y Buen Gobierno ha iniciado investigaciones sobre estas vulneraciones, la unidad de investigación de SILIKN subraya que la fragilidad estructural persiste. Algunos pronósticos apuntan incluso a un incremento de hasta 260 % en los ataques contra sistemas gubernamentales. En este escenario, proyectos como la Credencial Universal de Salud y el Expediente Clínico Electrónico Único amplifican los riesgos al manejar información médica extremadamente sensible accesible mediante códigos QR, evocando brechas previas en sistemas de salud deficientemente protegidos.

Ni la Nube MX ni la Identidad Digital Nacional están exentas de cuestionamientos. Aunque se presentan como soluciones de soberanía tecnológica, la unidad de investigación de SILIKN advierte que su carácter híbrido hereda riesgos similares a los del PANAUT, donde la infraestructura en la nube no logró impedir filtraciones masivas. Análisis de esta unidad señalan que el sector público mexicano encabeza, a nivel global, los índices de ciberataques exitosos, con interrupciones operativas en más de la mitad de los casos analizados.

Para que la transformación digital cumpla sus objetivos, debe sustentarse en un ecosistema de ciberseguridad sólido, algo que México aún no ha logrado consolidar, de acuerdo con análisis de la unidad de investigación de SILIKN. A esta debilidad técnica se suma un problema de fondo: la corrupción estructural, que abarca desde presuntos financiamientos ilegales de campañas hasta vínculos con el crimen organizado, y que socava la credibilidad y la eficacia de cualquier política pública.

Fuerzas políticas de oposición, entre ellas el PAN, han señalado a Morena por presunto uso ineficiente de recursos públicos y por la continuidad de prácticas corruptas en proyectos tecnológicos que no han cumplido sus objetivos. Paralelamente, informes de la unidad de investigación de SILIKN alertan sobre un incremento de los riesgos políticos de cara a 2026, incluyendo la eventual cooptación de instituciones por el narcotráfico. Este escenario erosiona la gobernabilidad, inhibe la inversión y complica la atención y seguimiento de las denuncias ciudadanas, tanto en delitos cibernéticos como en otros ámbitos.

La combinación de violencia, impunidad y corrupción debilita la seguridad jurídica y limita la capacidad del Estado para proteger a los ciudadanos. En este escenario, la digitalización, lejos de ser una solución automática, podría agravar los problemas existentes si se traduce en mecanismos de vigilancia masiva sin controles adecuados o en la exposición irreversible de los datos personales de millones de personas.

En este sentido, aunque la ATDT y el gobierno federal prometen avanzar hacia la autonomía tecnológica y un Estado más eficiente, la realidad impone condiciones ineludibles: auditorías independientes, marcos legales estrictos de protección de datos, inversiones sustanciales en ciberseguridad y un combate frontal, sostenido y creíble contra la corrupción y el crimen organizado. Solo bajo estas condiciones la transformación digital podrá convertirse en un verdadero avance para los mexicanos y no en un riesgo latente con consecuencias difíciles de revertir.

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro | Líder del Capítulo Querétaro de OWASP | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst.

X:https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

** Las expresiones emitidas en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.