El padrón electoral, el registro nacional de seguridad social y el nuevo listado de usuarios de teléfonos móviles han quedado parcialmente expuestos en diversos foros de la Deep web.

Noticia peor fue el reconocimiento que la semana pasada hizo la Secretaría Anticorrupción y Buen Gobierno sobre las vulnerabilidades de los servicios digitales utilizados por entidades públicas y privadas obligadas a preservar la privacidad de los usuarios.

Para proteger los datos personales en posesión de los sujetos obligados, clamó la dependencia encabezada por Raquel Buenrostro Sánchez, se requiere una reforma al marco legal vigente desde hace 15 años y también subsanar las deficiencias heredadas por la extinta autoridad garante, el Instituto Nacional de Acceso a la Información.

Una exigencia puntual, antecedida por un vicio de origen: la nueva SABG reclutó a exmandos medios del INAI y del IMPI para su Unidad de Protección de Datos Personales.

Deficiencias que comienzan a subsanarse con el arranque del 2026: Luis Alberto González García dejó la Dirección General de Datos Personales en el Sector Público, luego de sucesivos señalamientos sobre la filtración de bases de datos de entidades gubernamentales, al que se sumó la búsqueda urgente de un equipo de cómputo que estuvo a su resguardo, cuando estuvo a cargo del área de investigación y verificación del INAI.

Entonces, de acuerdo con los registros administrativos, ocupaba una posición de estructura y dependía de la Secretaría de Protección de Datos, que a su vez reportaba directamente a la presidencia del INAI.

En su carácter de "operativo móvil", González García tuvo un host name 5CG5504ZD9 como usuario de una Laptop que fue confiscada por la Fiscalía General de la República, dentro de las pesquisas sobre la presunta extorsión a la Federación Mexicana de Fútbol, que habría ocurrido durante la presidencia de Francisco Javier Acuña Llamas.

+++

El último día del 2025, la Secretaría Anticorrupción y Buen Gobierno emitió un comunicado para informar sobre una "presunta vulneración de bases de datos personales pertenecientes a diversas instituciones públicas", denunciada por distintos medios periodísticos y corroborada por el monitoreo gubernamental.

La Agencia para la Transformación Digital y las áreas de inteligencia del gabinete de seguridad tendrían que intervenir, pero la SABG abrió una investigación de oficio para analizar el origen del incidente, identificar posibles fallas en las medidas de seguridad y, en su caso, determinar las infracciones administrativas que correspondan y deslindar responsabilidades.

Las denuncias periodísticas insinuaban la acción de hackers, pero la investigación versaría sobre el probable uso indebido de credenciales de acceso o una eventual filtración interna. Y de ser el caso, la Secretaría daría vista a la Fiscalía General de la República.

Dos semanas después, por la misma vía, la dependencia giró una circular dirigida los sujetos obligados de proteger los datos personales. En curso -reveló-una veintena de investigaciones por presuntas filtraciones de datos que sirvieron para detectar vulnerabilidades fácilmente explotables en diversas soluciones computacionales basadas en plantillas genéricas, lo que pone en riesgo los datos personales de los titulares y puede afectar la esfera más íntima de las personas.

Esta es la primera ocasión que la autoridad garante en materia de protección de datos personales en México emprende acciones de esta magnitud, las cuales podrán dar lugar a sanciones administrativas e incluso penales.

Y sorprendentemente, la SABG reveló la detección de irregularidades en diversos procedimientos que fueron reportados indebidamente como concluidos por el extinto INAI.

"En particular, se hallaron resoluciones sancionatorias cuya ejecución fue omitida, impidiendo el cobro de multas y generando un esquema de impunidad sistemática. Se dará el debido seguimiento de estos casos para evitar su repetición y adoptar las medidas legales que correspondan".

La única de los ex integrantes del INAI que se expresó públicamente sobre los señalamientos de la secretaria Buenrostro fue la ex comisionada Norma Julieta del Río Venegas. "Presenta más incongruencias que requieren aclaración", recriminó, "mentir mediante narrativas que buscan generar confusión y desacreditar no es correcto".

Y es que Luis Alberto González y Jennifer Colín Álvarez eran mandos medios en el INAI especializados en la protección de datos personales que fueron incorporados a la nueva Secretaría, tras de la extinción del órgano autónomo en septiembre del año pasado.

"Ambos dependían de otro comisionado", se deslindó.

Lo único cierto es que la dirección general de datos personales en el sector público en la SABG quedó vacante a mediados de la semana pasada por decisión del titular de la Unidad, José Vicente Vázquez Peredo, quien reporta directamente a la secretaria Buenrostro.