La Secretaría Anticorrupción y Buen Gobierno emitió una advertencia dirigida a las dependencias de la Administración Pública Federal y a particulares que realizan tratamiento de datos personales, por los riesgos significativos de seguridad asociados al uso de sistemas de gestión de contenidos (CMS) de licencia libre, especialmente cuando se implementan con complementos y plantillas genéricas que limitan el control sobre su desarrollo, mantenimiento y protección de la información.

La dependencia señaló que, a partir de más de 20 investigaciones abiertas por presuntas vulneraciones de datos personales, se identificó que diversas soluciones basadas en estos CMS presentan vulnerabilidades técnicas fácilmente explotables, lo que expone información sensible y puede afectar derechos fundamentales y la esfera privada de las personas titulares de los datos.

Este pronunciamiento marca un precedente en México, al tratarse de la primera ocasión en que la autoridad garante en materia de protección de datos personales impulsa acciones de esta magnitud. Dichas actuaciones pueden derivar en sanciones administrativas y, en ciertos supuestos, responsabilidades de carácter penal, por lo que se exhorta a los responsables del tratamiento de datos a solicitar acompañamiento institucional para asegurar el cumplimiento normativo y reducir riesgos legales.

En paralelo, la Secretaría informó que se trabaja en propuestas de actualización al marco legal federal y general en materia de protección de datos personales, al considerar que la normativa vigente no ha tenido cambios sustanciales desde hace más de 15 años, pese al crecimiento exponencial del uso de plataformas digitales y a la sofisticación de los ciberataques.

Como parte de la revisión institucional, también se detectaron irregularidades en procedimientos que fueron reportados como concluidos por el extinto INAI, entre ellas resoluciones sancionatorias cuya ejecución no se realizó, lo que impidió el cobro de multas y propició esquemas de impunidad. La Secretaría indicó que dará seguimiento a estos casos para evitar su repetición y aplicar las medidas legales correspondientes.

A nivel internacional, organismos especializados han advertido de manera reiterada sobre estos riesgos. El Open Web Application Security Project (OWASP) ha documentado que una parte significativa de las brechas de seguridad en sitios web está relacionada con configuraciones inseguras, complementos desactualizados y dependencias de terceros, problemas comunes en CMS de uso generalizado cuando no cuentan con controles robustos de seguridad y mantenimiento constante.

Con estas acciones, la Secretaría Anticorrupción y Buen Gobierno busca reforzar la prevención, disuasión y sanción en materia de protección de datos personales, tanto en el sector público como en el privado, y mantener informada a la sociedad bajo principios de transparencia, legalidad y combate a la corrupción.