El Laboratorio de Ciberseguridad (CiSeg) del Centro de Investigación en Computación del Instituto Politécnico Nacional (CIC IPN) desarrolla una Plataforma de Identificación, Clasificación y Monitoreo de Información Sensible (PICIS) para ayudar a que las entidades del Gobierno Federal en México puedan cumplir con la Ley General de Protección de Datos Personales.

Actualmente, los datos personales (nombre, dirección, correo electrónico, sexo, número de teléfono celular, contactos, etc.) tienen un alto valor para las empresas privadas y estatales, por ello en México las instancias de gobierno federales y locales están reguladas y obligadas a promover acciones que, valiéndose de la tecnología, protejan el entorno digital de los datos personales y los recursos involucrados en su tratamiento, además de establecer un sistema de supervisión y vigilancia interna y/o externa, para comprobar el cumplimiento de las políticas de su protección.

Para ayudar en esta tarea, PICIS obtiene información de los sitios web de las instituciones, la procesa, la identifica, la clasifica en 55 tipos de información y señala cuál de esta información pudiera ser sensible. El Dr. Eleazar Aguirre Anaya, jefe del CiSeg señala: “PICIS ofrecerá a las entidades alertas tempranas que les permitan dar cumplimiento a la ley de datos personales y a nosotros nos permitirá continuar con las becas para estudiantes que se vayan integrando al proyecto”.

De acuerdo con la Dra. Gina Gallegos, miembro del CiSeg: “PICIS será capaz de comprender y analizar grandes volúmenes de datos de manera automática, también aprenderá, ordenará y clasificará de manera rápida, eficiente y precisa, con poca o nula interacción humana, además estará disponible las 24 horas del día”.

En la plataforma se integraron algoritmos para procesamiento de lenguaje natural y modelos automáticos de clasificación de la información, lo que requirió el uso de tecnologías de diferentes áreas, como procesamiento de lenguaje natural, inteligencia artificial, procesamiento de sitios web y protección a la infraestructura que compone al sistema PICIS.

El Dr. Raúl Acosta describe así esta integración: “En la parte de procesamiento de lenguaje natural, PICIS hace un análisis de documentos en español buscando información específica de personas asociadas a datos biográficos, biométricos y biológicos. La parte de inteligencia artificial permite hacer búsquedas más específicas de estos datos de acuerdo a la normatividad y señala cuáles son los que deben ser protegidos. En la parte web conjunta los algoritmos con la búsqueda, obtiene un documento, extrae información y se va pasando a otro de forma automática”.

El proyecto nació como respuesta a una convocatoria de la Organización de Estados Americanos (OEA) para presentar proyectos de ciberseguridad que puedan beneficiar a los gobiernos de las naciones miembros. El Proyecto se hizo acreedor a un fondo semilla que explica el Dr. Moisés Salinas, miembro del CiSeg: “El patrocinio de la OEA permite tener un fondo para becarios que colaboran en la construcción del sistema y tender puentes con agencias de gobierno de otros países que estén preocupadas por potenciales escenarios de divulgación de datos personales a través de sus plataformas web”.

Para construir la plataforma en menos de un año, el equipo se dividió en cuatro grupos que se encargaron de:

La definición de todos los requerimientos y del diseño.

El procesamiento de la información.

La infraestructura de redes, servidores, módulos e interfaces.

Las funciones detrás de la interfaz del usuario.

La entrega de la plataforma está prevista para diciembre de 2022, por el momento se realizan pruebas unitarias, de integración, de estrés, de calidad y de seguridad, en noviembre tratarán de probarla con una entidad federal y posteriormente será útil varios años, los clientes, a través de su interfaz podrán hacer que la plataforma revise su sitio las veces que lo requieran.

Aunque PICIS no está pensada para instancias particulares, técnicamente no tiene ninguna restricción para que la pudieran usar. En el caso de instancias de gobierno de otros países, además se tendrían que hacer ajustes de acuerdo a la normatividad de cada nación.

Ante la delicada situación de la pérdida y exposición de los datos personales el CiSeg plantea una solución viable y concreta a una problemática vigente y cuya complejidad irá en aumento, poniendo así la Técnica al Servicio de la Patria.

Para conocer más sobre PICIS puedes consultar la liga: https://picis.cic.ipn.mx/dist/