Recientemente la Cámara de Diputados aprobó la Ley General del Sistema Nacional de Seguridad Pública y creó la Ley del Sistema Nacional de Investigación e Inteligencia. Esta última permite la intervención de comunicaciones privadas, la geolocalización en tiempo real y el acceso a datos personales, bajo el argumento de fortalecer la seguridad.

Dentro de la Ley de Seguridad se incorpora un apartado de ciberseguridad que, mientras se emite una ley específica, funge como defensa provisional ante los millones de ataques a bases de datos gubernamentales, financieros y privados.

Estas reformas no deben descalificarse, pero se requiere que se transparente cómo se protegerán los datos personales. Es indispensable conocer el proceso y quién será responsable de resguardar las bases que contengan nuestros datos biométricos, especialmente ahora que el Estado busca operar con estas nuevas facultades.

Contar con herramientas eficaces para combatir el crimen es necesario, pero éstas deben tener límites claros y controles efectivos para prevenir abusos. La experiencia en México ha demostrado que ampliar la vigilancia sin garantías pone en riesgo los derechos ciudadanos.

Preocupa la opacidad en torno a la protección de los datos que serán usados en tareas de inteligencia. ¿Quién resguarda esta información? ¿Por cuánto tiempo? ¿Qué autoridad supervisará su uso? ¿Cómo sabremos si alguien fue espiado injustificadamente? Estas preguntas no pueden quedar sin respuesta.

Aún más preocupante es el contexto en el que se aprueban estas reformas: tras propuestas para centralizar la CURP biométrica, digitalizar masivamente datos sensibles y ampliar la vigilancia tecnológica. Esto sugiere un cambio estructural en la relación entre ciudadanía y Estado. Pero ¿estamos preparados? ¿Contamos con legislación secundaria y con instituciones sólidas que garanticen que esta información no será utilizada con fines políticos, comerciales o de persecución?

Lo más importante es evitar que esta información sea vulnerada por hackers. La falta de medidas de seguridad, acentuada por políticas de austeridad, ya ha expuesto bases de datos tan sensibles como las de la Secretaría de la Defensa Nacional (Sedena). El INAI intervino en ese caso, y la Auditoría Superior de la Federación concluyó que la austeridad impidió contar con controles adecuados e infraestructura tecnológica suficiente.

No olvidemos que los datos personales no son sólo números: son extensiones de nuestra identidad. Si hablamos de datos como ubicación, llamadas, redes de contacto o perfiles biométricos, estamos hablando de elementos que pueden ser usados para vigilar, condicionar o extorsionar.

Por eso debemos exigir reglas claras, procesos transparentes y mecanismos efectivos de rendición de cuentas. Si el Estado va a tener acceso a nuestra información, debe demostrar que puede protegerla. No bastan las buenas intenciones: se necesita una política sólida de ciberseguridad, órganos autónomos vigilantes y una sociedad informada y exigente.

Los datos biométricos requieren un resguardo riguroso. Son únicos, irrepetibles y representan parte fundamental de nuestra identidad. Si no se protegen, no sólo se arriesga la seguridad de una persona, sino la de miles de mexicanas y mexicanos.

Esta vulnerabilidad puede ser aprovechada tanto por actores externos como por autoridades que no actúen con transparencia. En una era donde la tecnología avanza más rápido que la legislación, proteger nuestros datos no es sólo una tarea técnica: es un acto de soberanía y una defensa de los derechos humanos.