Asegurar la identidad digital es clave para digitalizar el gobierno en México

En México, la transformación digital ha llegado también al sector público, que está modernizando la relación entre ciudadanía e instituciones a través de plataformas de identidad digital. Sin embargo, este avance plantea retos en ciberseguridad, privacidad y gobernanza que fueron atendidos por líderes del sector en el Segundo Foro Nacional de Ciberseguridad, organizado por la Alianza México CiberSeguro (AMCS) y que se realizó del 22 al 26 de septiembre pasados.

“Un paso clave ha sido la implementación de Llave MX, que ya suma 8,8 millones de usuarios registrados y es interoperable con 67 sistemas gubernamentales. Si bien esta herramienta se perfila como el mecanismo central para autenticar el acceso a trámites y servicios públicos digitales, su crecimiento debe ir acompañado de mecanismos sólidos de protección de datos”, explicó Alicia Trejo, gerente Ciberlegal de IQSEC durante el foro.

Durante su conferencia, titulada “Blindaje Ciberseguro: El rol estratégico de Llave MX en la transformación digital de México”, la especialista destacó que el fortalecimiento de Llave MX debe sustentarse en un blindaje de ciberseguridad multinivel, capaz no sólo de responder ante incidentes, sino también de anticiparse a ellos y adaptarse proactivamente a nuevas formas de ataque.

Para lograrlo, apuntó, se requieren estrategias técnicas de vanguardia que operen de forma integral, tales como:

• Arquitectura de confianza cero (Zero Trust), que parte del principio de que ningún acceso es confiable por defecto, exigiendo autenticación, autorización y monitoreo continuo de cada solicitud, incluso dentro de redes gubernamentales.
• Autenticación multifactor (MFA), combinada con biometría robusta, como el reconocimiento facial o de huellas digitales, para validar identidades de forma precisa sin comprometer la experiencia del usuario.
• Cifrado de extremo a extremo, que protege la transmisión y el almacenamiento de datos mediante algoritmos avanzados que impiden su lectura o alteración, incluso en caso de ser interceptados.
• Monitoreo activo y respuesta en tiempo real, basado en análisis de comportamiento y detección de anomalías, que permita anticipar ataques antes de que comprometan la operación del sistema.

“De lo contrario, los riesgos son múltiples, considerando que los servicios digitales en general se han convertido en objetivos prioritarios para actores maliciosos, desde ciberdelincuentes hasta grupos sofisticados de ciberespionaje”, advirtió Trejo.

Entre las amenazas más críticas que enumeró la experta figuran:

• la suplantación de identidad mediante phishing o el uso indebido de credenciales;
• ataques de denegación de servicio (DDoS) que buscan interrumpir la operatividad de la plataforma;
• exfiltración de datos, a través de brechas en la integración con otras instituciones;
• manipulación de transacciones que afecta la integridad de trámites oficiales; y
• ataques dirigidos o persistentes (APT) que aprovechan vulnerabilidades estructurales.

Frente a este panorama, Trejo insistió en que el fortalecimiento continuo del blindaje ciberseguro de las plataformas de identidad digital no es una opción, sino una condición indispensable para garantizar su funcionamiento y proteger a millones de ciudadanos.

“Estamos convencidos de que la colaboración interinstitucional y multisectorial es la base para construir un ecosistema digital seguro y resiliente. Por ello, en conjunto con Forescout, participamos activamente en este foro que reúne a actores del sector público, privado, académico, sociedad civil, comunidad internacional y juventudes”, señaló la gerente Ciberlegal de IQSEC.