Por: Martín Yeshuá Barragán Cruz
Tuve la oportunidad de sumarme al equipo técnico multidisciplinario que trabajó en la iniciativa presentada por el diputado federal Felipe Delgado Carrillo para reconocer las bases de datos poblacionales como componentes de la seguridad nacional, en esta iniciativa analizamos la situación actual de nuestro país en materia de resguardo, tratamiento y responsabilidad sobre la posesión y resguardo de los datos.
Durante mucho tiempo en México hablamos de seguridad nacional como si fuera un concepto fijo, anclado a mapas, fronteras y amenazas visibles. Pero el país cambió. El Estado cambió. Y la forma en la que se gobierna, se administra y se garantiza derechos descansa, en gran medida, sobre sistemas de información que pocas veces vemos y casi nunca discutimos con la seriedad que merecen.
Los padrones de población, los registros de salud, las bases de datos de seguridad social, identidad y programas públicos no son sólo herramientas administrativas, son el soporte cotidiano de millones de decisiones que afectan vidas reales. Cuando esos sistemas se vulneran, se manipulan o se abandonan a la improvisación, el daño no es abstracto: es concreto, acumulativo y profundamente corrosivo para la confianza pública.
Desde el trabajo técnico que acompañó esta iniciativa, una cosa fue evidente: el marco jurídico mexicano sigue tratando estos activos como si fueran secundarios. Como si la información fuera un insumo menor y no un componente central del poder público. Esa omisión tiene consecuencias. Ciberataques, filtraciones y accesos indebidos han ocurrido sin que exista una respuesta legal acorde a la magnitud del riesgo.
La propuesta busca algo elemental, pero urgente: nombrar el problema correctamente. Reconocer que ciertas bases de datos no son sólo archivos, sino infraestructura crítica del Estado. Y que atentar contra ellas no es una falta administrativa más, sino una amenaza directa a la estabilidad institucional.
Es importante subrayar algo que suele perderse en el debate público: esta iniciativa no genera costo adicional para el Estado. No crea nuevas dependencias, no implica plataformas paralelas ni presupuestos extraordinarios. Se trata de una implementación de proceso jurídico: en el momento en que una persona incurra en alguna de las conductas tipificadas —acceso indebido, alteración, destrucción o uso ilegal de estas bases— se activan consecuencias claras y proporcionales, incluyendo penas de prisión y multas. Nada más y nada menos que aplicar la ley con la gravedad que el daño amerita.
Esto no ser trata de sobrerregular ni de esconder información bajo el paraguas de la seguridad nacional. Tampoco de criminalizar errores técnicos. Tiene como objetivo elevar el estándar. Asumir que proteger los datos de la población implica invertir, profesionalizar, documentar procesos y exigir responsabilidades claras, empezando por el propio Estado.
Hay, por supuesto, riesgos en este debate. Usar mal el concepto de seguridad nacional puede derivar en opacidad o abusos. Por eso insistimos desde el diseño técnico en una premisa básica: no hay seguridad legítima sin derechos, y no hay protección de datos sin transparencia y rendición de cuentas.
La soberanía del siglo XXI no se juega sólo en el territorio físico. Se juega en servidores, en arquitecturas digitales, en protocolos y en decisiones aparentemente técnicas que, en realidad, son profundamente políticas. Ignorar eso no nos protege, nos expone.
Llegamos tarde a esta conversación, pero aún estamos a tiempo de hacerla bien. La pregunta es inevitable y no admite evasivas: si los datos sostienen al Estado, ¿por qué seguimos actuando como si no fueran territorio que también debe defenderse?