Cuando un gobierno dedica más tiempo a discutir si un hecho debe llamarse “hackeo”, “vulneración” o “abuso de confianza”, que a explicar con precisión el tamaño del daño, el problema deja de ser tecnológico para convertirse en uno de responsabilidad pública. Las palabras no reparan sistemas ni restituyen la confianza ciudadana.

En apenas unas semanas, el Municipio de León ha enfrentado dos episodios graves. El primero ocurrió en el C4, donde la propia autoridad sostuvo que no hubo hackeo, sino el uso indebido de credenciales por parte de un exempleado o usuario autorizado para extraer información reservada. Aun así, la información salió del sistema y la denuncia fue presentada ante la Fiscalía.

El segundo caso resulta todavía más delicado. El Sistema de Atención Ciudadana y el portal municipal quedaron fuera de operación, mientras se reportó la filtración de una base de datos con información de aproximadamente 250 mil ciudadanos, incluyendo nombres, teléfonos, domicilios y, en algunos casos, coordenadas geográficas de reportes realizados por los propios usuarios. La carpeta de investigación fue registrada con el número 76519.

No se trata únicamente de una página caída. Estamos frente a datos personales confiados por ciudadanos al gobierno bajo la legítima expectativa de que serían protegidos. Cuando esa obligación falla, la afectación rebasa lo administrativo y toca derechos fundamentales como la privacidad, la seguridad patrimonial y la protección de datos personales.

La administración encabezada por la alcaldesa Alejandra Gutiérrez, junto con el secretario de Seguridad, Jorge Guillén, y los responsables de Tecnologías de la Información, tienen el deber de ofrecer algo más que comunicados prudentes.

Gobernar también significa asumir responsabilidades cuando los controles fallan y explicar con transparencia qué ocurrió, quién falló y qué consecuencias habrá.

Más aún cuando el propio Municipio ha informado que durante este año ha enfrentado alrededor de 1.6 millones de intentos de ataques informáticos y mantiene inversiones para fortalecer su ciberseguridad e implementar estándares internacionales. Precisamente por ello, la ciudadanía tiene derecho a exigir resultados medibles y no solamente buenas intenciones.

Las soluciones existen y conviene ponerlas sobre la mesa. Primero, realizar entregas-recepción exhaustivas cuando concluye cualquier relación laboral. Segundo, cancelar de inmediato usuarios, contraseñas y permisos de acceso. Tercero, practicar auditorías externas periódicas de ciberseguridad. Cuarto, cifrar toda la información sensible. Quinto, capacitar permanentemente al personal contra ingeniería social. Sexto, establecer controles de acceso bajo el principio del menor privilegio. Séptimo, informar con oportunidad a los ciudadanos potencialmente afectados. Octavo, revisar especialmente las áreas que administran recursos públicos y financieros.

La confianza pública no se pierde porque un sistema sea atacado; se pierde cuando las autoridades parecen más preocupadas por administrar el lenguaje que por resolver el problema. Cambiar el nombre de los hechos no modifica sus consecuencias jurídicas ni disminuye los riesgos para miles de ciudadanos cuyos datos quedaron expuestos.

La autocrítica también forma parte del buen gobierno. Quien administra recursos públicos debe aceptar que la transparencia comienza por reconocer errores, no por disfrazarlos con eufemismos. Porque al final, para los ciudadanos, poco importa si fue hackeo, vulneración o abuso de confianza: la información salió, el daño existe y la responsabilidad institucional permanece.

jmto231967@gmail.com