Cómo mejorar el RENTESEG - DN Consultores

22 de junio del 2022

El robo o hurto de dispositivos móviles es un tema de agenda pública global, debido al rol creciente de los servicios móviles como un producto tecnológico de primera necesidad.

Lo que debe quedar claro, sin embargo, es si compete a la agenda pública de telecomunicaciones o de seguridad ciudadana.

RESULTADOS
A la fecha, la responsabilidad recae en el sector telecomunicaciones, a través del Registro Nacional de Equipos Terminales Móviles para la Seguridad [RENTESEG], que mediante el registro de dispositivos autorizados (“lista blanca”) y no autorizados (“lista negra”) dispone el bloqueo de todo dispositivo reportado por los usuarios como sustraído.

Luego de algunos años desde su creación [2017], es pertinente evaluar el cumplimiento de sus objetivos, es decir, si el beneficio esperado por una menor cantidad de dispositivos sustraído es superior al costo incurrido por el OSIPTEL como gestor de el RENTESEG, por los operadores para cumplir las obligaciones establecidas y por los usuarios ante la mayor complejidad en la compra del servicio.

Según información del OSIPTEL, en el periodo 2015-2019 el número de equipos sustraídos mantuvo un promedio estable de 6 mil por día, que en el año 2020 cayó a 3 mil por día, debido mucho más a la menor movilidad urbana motivada por la pandemia que a una repentina eficacia del RENTESEG.

De hecho, conforme las restricciones sanitarias han sido levantadas, en el año 2021 el promedio diario creció a cerca de 4 mil equipos sustraídos por día, mientras que en el año 2022 podría ubicarse en el orden de 4 500.

Por lo tanto, no es posible afirmar que el RENTESEG ha sido eficaz para provocar el impacto deseado, resultado explicable porque es poco previsible que un delincuente cometa un delito mediante el uso de una línea móvil a su nombre, y porque la “cadena de valor” asociada al robo o hurto de dispositivos incluye su exportación a países sin registros similares al RENTESEG, la adulteración del número IMEI para desbloquear su uso e incluso la venta de las partes contenidas en el dispositivo.

RIESGOS

De otro lado, lo aprendido durante la pandemia sobre el cuidado necesario de nuestra información personal al momento de usar servicios digitales nos enseña que el principal impacto provocado por el RENTESEG consiste en el alto riesgo de ciberseguridad incurrido por la exposición en un único repositorio de grandes volúmenes de datos personales de los usuarios [línea móvil, DNI, huella biométrica], tal como ocurrió hace pocas semanas con la denuncia de la Asociación de Bancos [ASBANC] respecto a la filtración de datos personales puestos a la venta a través de redes sociales para su uso en transacciones en línea fraudulentas.

Nos encontramos entonces frente a una creciente forma de ciberdelincuencia que debe ser atendida por el Estado, no desde el sector telecomunicaciones sino desde el Ministerio del Interior [MININTER] como autoridad en seguridad ciudadana, en conjunto con la Autoridad Nacional de Protección de Datos Personales [ANPD] y la Secretaría de Gobierno y Transformación Digital [SGTD], que en el marco de la normativa sobre confianza digital tiene el encargo de promover un uso seguro de los servicios digitales en el país.

Corresponde entonces ejecutar acciones de investigación, prevención del delito, operativos policiales e intensas campañas de educación ciudadana sobre el cuidado de nuestra seguridad, es decir, todo aquello que conforma el día a en la lucha contra la delincuencia a cargo del MININTER.

AGENDA TELECOM

En el sector telecomunicaciones, este enfoque exige una perspectiva distinta a la actual, porque el mencionado riesgo derivado del almacenamiento de abundante información personal en el RENTESEG no es sostenible.

Por ejemplo, respecto al modelo similar adoptado en Colombia, la Comisión de Regulación de Comunicaciones [CRC] en dicho país sostiene que “las medidas para restringir el uso de equipos terminales hurtados o alterados han acumulado una alta complejidad que impacta negativamente la eficiencia de su implementación y operación”, mientras que según la Fiscalía General del mismo país “el bloqueo de los IMEI no funciona”.

Fuera de la opción extrema de desmontar el modelo RENTESEG por completo, como soluciones intermedias tenemos la posible eliminación de la lista blanca o el sostenimiento de ambas listas sin el registro de datos personales, todas ellas alternativas que reducirían de forma drástica la vulnerabilidad de datos personales de los usuarios.

Existen además herramientas tecnológicas que pueden ser preinstaladas en los dispositivos para facilitar su desactivación remota inmediata desde cualquier otro dispositivo previamente vinculado, sin necesidad de la intervención ni del operador ni del regulador, y sin exponer innecesariamente los datos personales de los usuarios.

Este menú de alternativas desvirtúa la actual prohibición del OSIPTEL para contratar servicios móviles en la vía pública, medida discriminatoria frente a los ciudadanos que ejercen dicha actividad sin merecer su estigmatización como delincuentes, y además contraria a una realidad económica donde 60% de los productos de primera necesidad en el país son abastecidos por este canal. Ante una necesaria simplificación o eliminación del RENTESEG, esta prohibición pierde sentido.

En suma, reconocer al robo o hurto de dispositivos móviles como un tema de agenda en ciberseguridad ciudadana y no en telecomunicaciones debiera permitir el despliegue de acciones más eficaces, sin afectar el acceso de los usuarios a los servicios de telecomunicaciones y sin poner en riesgo sus datos personales.