Hasta 520 millones de pesos. Eso es lo que el gobierno de México está dispuesto a pagar para resguardar los datos de los usuarios de la nueva CURP biométrica, que ya ha sido aprobada y pronto comenzará a implementarse.
Esa es la cifra que arroja una solicitud de cotización, analizada inicialmente por El Economista. El documento indica que la Secretaría de Gobernación (Segob), a través del Registro Nacional de Población e Identidad (Renapo), lanzó una licitación multianual para contratar un servicio que gestione esta información.
No se trata de un contrato para adquirir servidores físicos, sino de una licitación para contratar servicios de nube híbrida y multinube hasta 2028. El objetivo es no depender de un solo proveedor tecnológico, para así distribuir la información y mejorar la seguridad y disponibilidad de los datos.
Específicamente, el contrato busca garantizar el procesamiento y almacenamiento masivo de los datos de los mexicanos, ofrecer una ciberseguridad robusta ante posibles ataques y asegurar una disponibilidad 24/7 para las consultas y validaciones de identidad que se realizan constantemente en todo el país.
Los requisitos técnicos: una nube híbrida, segura y multicloud
La solicitud de cotización se enfoca en el proyecto de “Identidad digital” y tiene un monto proyectado máximo de 520 millones de pesos, con una vigencia desde su firma hasta el 29 de febrero de 2028. Su objetivo es asegurar el procesamiento, almacenamiento, respaldo y ciberseguridad de los datos de la CURP biométrica.
Uno de los requisitos clave es que el servicio ofrezca un modelo multicloud. Se exige que la solución integre al menos a dos de los tres grandes proveedores de nube pública: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). Además, debe ser una nube híbrida, capaz de operar con la infraestructura que ya posee el gobierno en sus propios centros de datos.
El contrato solicita varios servicios específicos. Principalmente, el “alquiler” de potencia de cómputo, almacenamiento y redes. También se piden herramientas avanzadas para que los desarrolladores del gobierno creen y desplieguen aplicaciones, como bases de datos gestionadas y herramientas de IA para soportar algoritmos de reconocimiento facial y cotejo de huellas dactilares.
En cuanto a seguridad, se especifica que el proveedor debe cumplir con certificaciones internacionales que avalen la gestión de la seguridad y la protección de datos personales en la nube. Se exige el cifrado de datos tanto en tránsito (mientras viajan por la red) como en reposo (cuando están almacenados).
También se debe asegurar que, aunque se trate de servicios de nubes globales, los datos de los mexicanos residan físicamente en centros de datos ubicados en Norteamérica (México, Estados Unidos o Canadá). Adicionalmente, se debe contar con un sistema de control de acceso con autenticación multifactor y un registro detallado de toda la actividad sobre los datos.
El proceso a seguir: implementación y transición del servicio
Una vez que se elija a un proveedor, este deberá presentar un plan detallado sobre cómo implementará la solución sin interrumpir los servicios actuales de Renapo. También deberá capacitar al personal técnico del Registro para que puedan operar y gestionar la plataforma.
Además, se deben entregar informes periódicos sobre el consumo de recursos, el rendimiento y los incidentes de seguridad. Seis meses antes de que finalice el contrato, deberá iniciar un proceso de transición para entregar el control de la operación a la Segob o a la secretaría designada.
Hay que aclarar que, por ahora, se trata únicamente de una “solicitud de cotización“. Este es un paso previo, similar a una investigación de mercado, para entender costos y propuestas técnicas antes de lanzar la licitación formal a través de la plataforma Compranet.
La nueva CURP biométrica
Recordemos que la implementación de la CURP biométrica está planeada para iniciar en octubre de 2025. A partir del 16 de ese mes, deberá ser aceptada por las autoridades, y la plataforma para tramitarla deberá estar lista un día antes.
Este documento incluirá la fotografía de los ciudadanos, sus huellas dactilares, firma y hasta escaneo del iris. Aunque no será obligatoria inicialmente, sí será solicitada en algunas instancias para trámites de identificación.
Cortesía de Xataka
Dejanos un comentario: