Coladera

Esta semana, la Asociación de Bancos del Perú (Asbanc) advirtió a la Presidencia del Consejo de Ministros (PCM) y al Ministerio de Justicia y Derechos Humanos sobre una fuga de información en el sector público. En concreto, la organización dio a conocer sobre la existencia de una plataforma digital en la que, a cambio de una suma de dinero, se facilitaban los datos personales de los ciudadanos (desde sus domicilios hasta el color y la placa de sus automóviles). Estos, según ha dicho ayer la PCM –poco interesada en profundizar–, habrían sido obtenidos tras una “vulneración de seguridad digital en un organismo autónomo el pasado viernes 13″. Organismo autónomo que, según un comunicado de Reniec, sería la Plataforma de Interoperabilidad del Estado Peruano (PIDE), administrada por la Secretaría de Gobierno y Transformación Digital de la PCM.

Se trata de información recopilada y almacenada por múltiples entidades estatales, como el mismo Reniec y la Superintendencia Nacional de los Registros Públicos, vendida a través de una plataforma llamada Zorrito Run Run por montos que pueden superar los S/170. Esta operó por corto tiempo utilizando una página web (que fue desactivada), pero ahora continúa con sus operaciones por medio de aplicaciones como WhatsApp y Telegram. Como informó este Diario ayer, uno de los fines de esta práctica es el acceso a los datos financieros de los usuarios para futuros fraudes.

Como es evidente, estamos ante una situación crítica que pone sobre la mesa un tema que, en tiempos en los que la tecnología avanza con tanta velocidad, el país no puede pasar por alto. Y aunque se espera que las empresas privadas, como las que componen el sector financiero, tomen las medidas que sean necesarias para proteger a sus clientes, la manera en la que el Estado lidia con este tipo de problemas es particularmente importante, pues los archivos del sector público nos incluyen e incumben a todos y cada uno de los peruanos.

En ese sentido, la filtración denunciada por Asbanc debería motivar múltiples medidas de parte de nuestras autoridades, tanto para remediar el embrollo actual como para evitar que este se repita.

En primer lugar, es claro que se debe llevar a cabo una investigación rigurosa. No es lo mismo que la fuga haya sido consecuencia de un crimen cibernético a que haya sido facilitada por algún funcionario público, y hasta no discernirlo ninguna hipótesis debería de ser desechada. La primera revelaría debilidades en las barreras digitales del Estado y la segunda, la necesidad de, por un lado, someter a la justicia a trabajadores inescrupulosos y, por el otro, la urgencia de mejorar los protocolos de contratación de personal, sobre todo, cuando este maneja información tan delicada.

En segundo lugar, habría que evaluar qué acciones tomar. Y en este punto será clave que el Estado se preocupe por acudir al sector privado. Las amenazas cibernéticas exigen de conocimientos técnicos específicos y, más que nada, de mucha innovación, más aún tomando en cuenta que la tecnología para cometer fechorías en el mundo se renueva tanto como la diseñada para neutralizarlas, y en este terreno el sector privado puede ofrecer mucho apoyo. Es positivo, por ende, que la PCM haya conformado una mesa técnica que incluye a Asbanc para “consensuar acciones y medidas que fortalezcan la confianza digital en el país”.

Pero más que una oportunidad para tomar una foto y promocionar el diálogo, este intercambio entre el Estado y el sector privado debe traducirse en medidas concretas y la ciudadanía tiene que ser informada sobre ellas. Los afectados por los agujeros en nuestros sistemas de protección son todos los peruanos y, conocidos los riesgos a los que estas filtraciones nos han expuesto, tenemos derecho a saber qué se está haciendo para remediarlas.

Proveer seguridad es una de las funciones primarias del Estado, en especial cuando esta incluye salvaguardar los datos que, por la posición privilegiada de nuestras autoridades, han obtenido de nosotros. El Estado no puede ser una coladera.