El diputado Felipe Delgado Carrillo, del Partido Verde Ecologista de México, presentó una iniciativa para endurecer las sanciones contra quienes extraigan, hackeen o lucren con bases de datos del Estado, con penas de hasta 15 años de prisión. La propuesta incluye padrones como el Renapo, el INE, el IMSS, el ISSSTE y el Infonavit.
El planteamiento busca que estas bases de datos sean consideradas infraestructura crítica del Estado y un asunto de seguridad nacional. Bajo ese enfoque, la iniciativa apuesta por el castigo penal como principal respuesta frente a la vulneración de información sensible.
La propuesta también amplía atribuciones a la Agencia de Transformación Digital y Telecomunicaciones y obliga a las dependencias públicas a designar enlaces responsables de la seguridad de la información, como parte del nuevo esquema de control.
El énfasis, sin embargo, recae en un modelo punitivo que actúa después del daño. La iniciativa no responde cómo se evitarán las intrusiones cuando el propio Estado ha mostrado fallas recurrentes en materia de ciberseguridad, ni con qué capacidades técnicas se identificará a los responsables, especialmente cuando muchas filtraciones provienen desde el interior de las instituciones.
Tampoco queda claro quién audita hoy los protocolos antes de que ocurra un ataque. Sin una política integral de prevención, control interno y cultura institucional de ciberseguridad, las sanciones llegan cuando la información ya circula y el daño está consumado.
La iniciativa reconoce que los datos públicos son estratégicos. Lo que sigue sin resolverse es cuándo el Estado estará preparado para protegerlos, no solo para reaccionar cuando ya fueron vulnerados.
