Sin regulación ni transparencia: OSINT en México como herramienta de vigilancia estatal

PortSwigger revoluciona las pruebas de seguridad con extensibilidad impulsada por IA en Burp Suite
13 de febrero de 2025
dell vulerabilidaades
Múltiples Vulnerabilidades en Productos Dell: Riesgos y soluciones
28 de febrero de 2025
Ver todo
OSINT

El uso de la inteligencia de fuentes abiertas (Open Source Intelligence, OSINT) por parte del Estado mexicano ha crecido en los últimos años sin un marco normativo claro ni mecanismos de supervisión efectivos. Esta situación plantea riesgos significativos para la privacidad, la seguridad de la información y los derechos humanos de las personas usuarias de internet. La falta de transparencia en la adquisición y uso de herramientas de OSINT por parte de las instituciones gubernamentales genera incertidumbre sobre los límites de estas prácticas y las salvaguardas para prevenir abusos.

OSINT: Definición y alcance

OSINT se refiere a la recopilación, análisis y uso de información obtenida de fuentes abiertas y accesibles públicamente. Esto incluye redes sociales, bases de datos en línea, registros públicos, foros, sitios web y cualquier otro contenido disponible sin necesidad de acceso privilegiado. Si bien OSINT es una práctica legítima en contextos de investigación académica, seguridad informática y análisis de riesgos, su aplicación por parte de organismos de seguridad del Estado sin regulación adecuada puede derivar en vigilancia masiva y en la erosión de derechos fundamentales.

Prácticas de OSINT en México

Las instituciones de seguridad pública en México han incorporado técnicas de OSINT con el objetivo declarado de combatir delitos en línea y monitorear actividades potencialmente delictivas en redes abiertas. Sin embargo, la implementación de estas prácticas ha carecido de transparencia y supervisión. No existen documentos públicos que detallen la adquisición de herramientas de análisis de OSINT ni los protocolos bajo los cuales se lleva a cabo la recolección y procesamiento de datos. Tampoco hay lineamientos claros sobre la eliminación o conservación de la información recopilada, ni sobre los mecanismos de protección de datos personales de los ciudadanos.

La opacidad en torno al uso de OSINT por parte del Estado abre la puerta a la recopilación indiscriminada de datos personales, la vigilancia sin orden judicial y la posibilidad de que estos datos sean utilizados con fines políticos o de persecución a activistas, periodistas y defensores de derechos humanos.

Impacto en los derechos humanos y la privacidad

El uso no regulado de OSINT por parte del Estado puede generar efectos inhibitorios en el ejercicio de derechos fundamentales como la libertad de expresión, la privacidad y el acceso a la información. La recopilación de datos personales sin consentimiento y sin un propósito legítimo y específico puede llevar a la autocensura en línea, especialmente entre aquellos que se dedican a la denuncia de abusos gubernamentales o a la investigación periodística.

Además, la ausencia de mecanismos de auditoría y rendición de cuentas incrementa el riesgo de uso indebido de la información obtenida. La falta de límites claros en la práctica de OSINT puede convertirlo en una herramienta de vigilancia masiva, contraviniendo principios de proporcionalidad y necesidad en la intervención estatal.

Recomendaciones para promover la regulación

Para mitigar los riesgos asociados con el uso de OSINT por parte del Estado, es necesario establecer un marco normativo que contemple los siguientes aspectos:

  1. Transparencia y acceso a la información: Las instituciones que utilicen OSINT deben hacer públicos los criterios, herramientas y metodologías empleadas en la recopilación y análisis de datos.
  2. Regulación específica: Se debe desarrollar legislación que delimite los alcances de OSINT en materia de seguridad pública y establezca salvaguardas contra el uso indebido de la información.
  3. Supervisión independiente: Es fundamental la creación de un organismo de control que supervise el uso de OSINT por parte de las entidades gubernamentales y garantice el respeto a los derechos humanos.
  4. Protección de datos personales: Se deben establecer mecanismos estrictos para la recolección, almacenamiento y eliminación de datos, asegurando su tratamiento conforme a la normativa de protección de datos vigente.
  5. Participación ciudadana y auditoría pública: Es crucial fomentar el diálogo entre el gobierno, la sociedad civil y la comunidad académica para definir mejores prácticas y garantizar la rendición de cuentas en el uso de OSINT.

El uso de OSINT por parte del Estado mexicano sin regulación ni mecanismos de supervisión adecuados representa una amenaza para la privacidad y los derechos digitales de la ciudadanía. La opacidad en torno a estas prácticas refuerza la necesidad de una regulación clara y de mecanismos de control que garanticen que la recopilación de información en fuentes abiertas se realice con criterios de proporcionalidad, necesidad y respeto a los derechos humanos. Es imperativo que el gobierno, la sociedad civil y los expertos en ciberseguridad trabajen en conjunto para establecer lineamientos que promuevan un uso ético y responsable de OSINT en México.

Informe-OSINT-MexicoDescarga

Artículos relacionados

auditoria basada en riesgos
6 de marzo de 2025

Auditoría basada en Riesgos: Un enfoque inteligente para garantizar la eficacia del sistema de Gestión

Leer más
bugbounty
4 de marzo de 2025

Beneficios del Bug Bounty para las empresas

Leer más
cursos gratis soc
4 de marzo de 2025

Introducción al Centro de Operaciones de Seguridad (SOC)

Leer más
opsec
3 de marzo de 2025

Seguridad Operacional (OPSEC): Protegiendo la Información crítica

Leer más
zte arquitectura
2 de enero de 2025

Introducción a la Implementación de la Norma Zero Trust Architecture (ZTA)

Leer más
BCP DRP
31 de octubre de 2024

Consideraciones para la continuidad del negocio según ISO 27001

Leer más