Noticias

Integración a la Plataforma Única de Identidad coloca a empresas en riesgo de incumplimiento y sanciones

La entrada en vigor de la  Plataforma Única de Identidad (PUI) en México ha colocado a las empresas ante una obligación legal que requiere capacidades tecnológicas que una parte importante del sector aún no posee, tras el vencimiento del plazo para su integración el pasado 31 de marzo de 2026, expuso la compañía Konfront.

La Plataforma Única de Identidad (PUI) es un sistema del Gobierno de México que integra y consulta en tiempo real información de identidad —principalmente basada en la CURP— a partir de la interconexión de múltiples bases de datos, con el objetivo de facilitar la búsqueda de personas y la gestión de identidad a nivel nacional.

De acuerdo con los lineamientos publicados el 23 de enero de del año en curso, las organizaciones obligadas contaron con 45 días hábiles para realizar desarrollos técnicos que les permitieran conectarse al sistema. Concluido este periodo, aquellas que no completaron el proceso quedaron en condición de incumplimiento.

La firma señaló que el impacto es particularmente relevante para las pequeñas y medianas empresas. Según el Censo Económico 2024 del INEGI, el 99.8% de las unidades económicas en el país pertenece a este segmento, que enfrenta mayores limitaciones para implementar integraciones tecnológicas de este tipo. Estimaciones Konfront indican que hasta el 80% de estas organizaciones podría estar en riesgo de incumplimiento, con sanciones que van de 1,173,100 a 2,346,200 pesos.

Más allá de las posibles multas, el proceso de integración está generando presión operativa en las empresas, que en algunos casos optan por soluciones aceleradas sin contar con la preparación técnica necesaria, advirtió la compañía.

“El principal riesgo no es la obligación, sino ejecutarla sin la preparación adecuada. Los tiempos obligan a muchas empresas a exponer sistemas críticos bajo presión, sin pasar por procesos normales de validación de seguridad”, explicó Ariel Szpecht, CEO de Fortem Cybersecurity.

Según el especialista, este tipo de implementaciones puede derivar en configuraciones incorrectas, exposición de datos o afectaciones en la operación. En este sentido, el reto no se limita a cumplir con la regulación, sino a hacerlo bajo condiciones controladas.

Anunciante

Por su parte, Santiago Zabalgoitia, director de Operaciones en Konfront, señaló que la presión por cumplir está llevando a decisiones que pueden comprometer sistemas clave.

“El plazo para integrar la PUI ya se venció y muchas empresas siguen entendiendo sobre la marcha lo que implica, pero al intentar resolverlo rápido y sin acompañamiento pueden terminar comprometiendo sistemas clave”, indicó.

En la práctica, agregó, ya se observan patrones de implementación con riesgos asociados, como la conexión de sistemas sin filtros adecuados, manejo indebido de datos o accesos abiertos por más tiempo del necesario.

Este contexto refleja que la integración con la PUI no solo implica cumplir con una obligación regulatoria, sino enfrentar un reto técnico que en muchos casos rebasa las capacidades internas de las organizaciones, particularmente en el segmento de las PyMEs, puntualizó la empresa.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Poner fin a la corrupción de datos es allanar el camino para la IA organizacional personalizada

Con campañas dirigidas y adaptativas, ransomware tiene a AL dentro de sus objetivos

Entre ataques automatizados y arquitecturas híbridas: Ciberseguridad en América Latina

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap