Expertos exigen proteger los datos de la CURP Biométrica por ciberseguridad

Expertos exigen proteger los datos de la CURP Biométrica por ciberseguridad Expertos exigen proteger los datos de la CURP Biométrica por ciberseguridad
Expertos insisten en la necesidad de reforzar medidas de ciberseguridad para proteger los datos de la CURP biométrica. Foto: Freepik

Ante la publicación del decreto para la creación de la CURP biométrica, especialistas insisten en la necesidad de invertir en ciberseguridad para proteger los datos personales de las personas.

Fue el 16 de julio cuando se publicó en el Diario Oficial de la Federación dicha reforma que abre paso a uno de los proceso de digitalización más importantes. No obstante, también plantea serios desafíos en materia de protección de datos personales y ciberseguridad, advirtió Alicia Trejo, Gerente Ciber Legal de IQSEC.

La CURP biométrica incorporará información sensible, por lo que su implementación debe atender tres frentes clave:

  • La protección de la base de datos central
  • La seguridad en todo el ciclo de vida de la identidad
  • El consumo seguro de dicha información por parte de terceros

El resguardo de la base de datos será esencial, ya que esta contendrá tanto datos personales como biométricos. Ante ello se recomienda segregar y cifrar la información, así como utilizar tecnologías avanzadas de cifrado y segmentación. El objetivo es minimizar los riesgos de filtraciones o suplantación de identidad.

Respecto a su seguridad en el uso cotidiano, señala que se deben establecer protocolos estrictos desde el registro inicial hasta la verificación en trámites y servicios digitales. Tal es el caso de autenticación multifactor y una gestión continua para evitar fraudes y fugas de información.

Alicia Trejo, de IQSEC, hizo un llamado a incorporar estándares internacionales como OpenID4VC y la norma ISO/IEC 18013-5. Esto permitirá el uso de credenciales digitales verificables y mayor control por parte de los usuarios.

Recomendó avanzar hacia algoritmos de cifrado postcuántico y adoptar modelos de seguridad Zero Trust. Esto último sobre todo ante el aumento de delitos como la suplantación de identidad y el uso de deepfakes.

Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Advertisement