Telcel niega filtración masiva de datos personales de usuarios en Padrón de Telefonía; autoridades ya investigan el caso
COMPARTIR
Telcel rechazó una filtración masiva de datos tras una brecha en su padrón de telefonía. Autoridades investigan posibles sanciones por ciberseguridad
El pasado 9 de enero se detectó una brecha de ciberseguridad en el portal de registro obligatorio de líneas móviles de Telcel. Durante varias horas fue posible consultar información sensible ingresando únicamente un número telefónico.
Los datos expuestos incluían nombre completo, CURP, RFC y correo electrónico, sin que existiera una autenticación robusta mediante contraseñas o códigos de verificación por SMS.
El incidente ocurrió en los primeros días de operación del padrón, lo que encendió alertas entre especialistas y abrió el debate sobre la seguridad de los sistemas delegados a las empresas de telecomunicaciones.
TELCEL NIEGA FILTRACIÓN MASIVA DE DATOS
La empresa controlada por la familia Slim negó que se haya tratado de una filtración masiva de datos personales. Aseguró que la información de los usuarios siempre estuvo protegida y que no hubo extracción indebida de bases de datos.
No obstante, Telcel reconoció la existencia de una vulnerabilidad, la cual atribuyó a un error técnico. Según la compañía, la falla fue corregida de manera inmediata por su equipo especializado.
Pese a esta postura, el hecho de que los datos fueran visibles, aunque fuera temporalmente, mantiene abierta la discusión sobre la responsabilidad de proteger información sensible en plataformas obligatorias.
POSIBLES SANCIONES Y MARCO LEGAL
Especialistas advierten que el caso podría analizarse bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que obliga a implementar medidas de seguridad efectivas.
De comprobarse negligencia, las sanciones administrativas pueden ir de cientos de miles a millones de pesos, incluso hasta 320 mil UMAs cuando se trata de datos sensibles. También podrían derivarse acciones civiles por parte de usuarios afectados.
Las autoridades con competencia para investigar incluyen a la Secretaría Anticorrupción y Buen Gobierno, la Comisión Reguladora de Telecomunicaciones y, en casos graves, la Fiscalía General de la República.
VACÍOS LEGALES EN CIBERSEGURIDAD
Para expertos en el sector, el incidente evidencia las limitaciones del marco jurídico actual. Aunque existen normas generales, no hay una legislación específica que regule de forma integral la ciberseguridad.
Una Ley General de Ciberseguridad permitiría establecer obligaciones claras para empresas que manejan datos críticos, como notificación obligatoria de brechas y auditorías periódicas.
Además, un marco especializado facilitaría la imposición de sanciones por negligencia cibernética, algo que hoy resulta complejo debido a la dispersión normativa y a vacíos legales que llevan años sin resolverse.
DATOS CURIOSOS
· La falla permitió consultar datos solo con un número telefónico
· La brecha ocurrió durante el arranque del padrón móvil
· México lleva más de ocho años sin una Ley General de Ciberseguridad
· Las multas por datos sensibles pueden alcanzar cientos de miles de UMAs
