El Gobierno Busca Garantizar la Seguridad y Disponibilidad de los Datos en el Nuevo Sistema de Identificación Digital
La Secretaría de Gobernación (Segob), a través del Registro Nacional de Población e Identidad (Renapo), ha lanzado una licitación multianual para contratar un “servicio integral de administración y operación de los servicios de cómputo”, con un tope de hasta 520 millones de pesos. Esta inversión busca garantizar la infraestructura tecnológica necesaria para el despliegue y funcionamiento exitoso de la nueva CURP biométrica, un proyecto central en la estrategia de identidad digital del gobierno.
¿Qué es la CURP Biométrica y por qué es importante?
La CURP biométrica es una nueva forma de identificación que combina la CURP tradicional con datos biométricos, como el rostro, las huellas dactilares y el iris. Esta medida busca mejorar la seguridad y eficiencia del sistema de identificación, reduciendo el riesgo de fraude y facilitando los trámites administrativos. El proyecto es una de las apuestas más controvertidas del gobierno de la presidenta Sheinbaum en materia de identidad digital, y representa una inversión significativa para modernizar el sistema de identificación nacional.
Presupuesto Multianual: Una Inversión Gradual
La Secretaría estructuró un presupuesto multianual con montos mínimos y máximos por año, diseñado para cubrir las necesidades de Renapo a medida que avanza el proyecto:
- 2025: mínimo: 20 millones de pesos, máximo: 50 millones de pesos.
- 2026: mínimo: 150 millones de pesos, máximo: 210 millones de pesos.
- 2027: mínimo: 150 millones de pesos, máximo: 210 millones de pesos.
- 2028: mínimo: 30 millones de pesos, máximo: 50 millones de pesos.
El tope global del instrumento llega a 520 millones de pesos, mientras que el piso suma 350 millones de pesos para toda la vigencia. La contratación será abierta por montos, es decir, la dependencia podrá pedir servicios conforme a sus necesidades dentro de esos rangos, y pagará contra entregables y niveles de servicio.
Requerimientos Técnicos: Contenedores, Microservicios y Seguridad de Vanguardia
El anexo técnico exige que la plataforma habilite contenedores como Plataforma como Servicio (PaaS) y que esté disponible como nube privada para soportar aplicaciones basadas en microservicios. Se espera una arquitectura flexible y escalable que permita adaptarse a las crecientes demandas del sistema.
- Debe incluir alta disponibilidad, balanceo de carga, exposición de APIs, autenticación por roles.
- Herramientas de monitoreo y soporte para lenguajes como Java (Quarkus/Spring Boot), Node.js, PHP y Python.
- Bases de datos como PostgreSQL, MongoDB, MySQL y SQL Server.
El proveedor deberá migrar los aplicativos que ya operan con microservicios a una plataforma de contenedores en un plazo de dos meses a partir del fallo. Al finalizar la migración, se activa la fase de operación hasta el 29 de febrero de 2028. En el tramo final, seis meses antes de concluir el contrato, el proveedor deberá ejecutar una transición ordenada de los servicios a Segob o a quien ésta designe.
Seguridad: Un Enfoque Riguroso para Proteger los Datos de los Mexicanos
El apartado de seguridad es uno de los más estrictos de la licitación. La Segob exige que toda la infraestructura contratada sea nueva, de última generación y sin fecha de fin de vida anunciada. Se busca una solución robusta que proteja los datos sensibles de millones de mexicanos.
- Los equipos deberán contar con componentes redundantes, mecanismos de retención de logs por al menos tres meses.
- Soporte del fabricante 24/7 durante toda la vigencia.
- El proveedor deberá presentar soluciones que figuren como líderes en el reporte más reciente de Gartner para seguridad, con capacidades de inteligencia artificial para correlación y contención de amenazas.
- Herramientas específicas para proteger aplicaciones en contenedores, ciclos de integración continua (CI/CD) y datos sensibles.
- Monitoreo proactivo, análisis de vulnerabilidades y esquemas de resiliencia contra ataques de denegación de servicio.
Conclusión
La inversión en infraestructura para la CURP biométrica representa un paso importante hacia una identidad digital más segura y eficiente. El gobierno de Sheinbaum busca modernizar el sistema de identificación nacional, pero la seguridad y disponibilidad de los datos son prioritarias. Este proyecto busca garantizar que los mexicanos puedan acceder a servicios públicos y privados de manera segura y eficiente, utilizando una identidad digital confiable.
