InSight Crime y los claroscuros de la «Ley Espía» en México - Axis Mundi

Como bien saben los amables lectores, en un contexto nacional marcado por desafíos complejos en materia de seguridad, la recientemente promulgada Ley del Sistema Nacional de Investigación e Inteligencia (Ley SNII, más conocida como «Ley Espía») ha emergido como un instrumento legal de profundas implicaciones.

Presentada por el gobierno federal como la piedra angular para modernizar y coordinar las labores de inteligencia contra la delincuencia organizada, esta legislación busca centralizar el vasto flujo de información entre las diversas agencias estatales. No obstante, su ambicioso alcance y las facultades que concede para la recolección y el procesamiento masivo de datos personales han encendido las alarmas entre organizaciones de la sociedad civil, expertos en protección de datos y defensores de derechos humanos, quienes vislumbran en sus artículos una puerta abierta a la vigilancia indiscriminada, como ya ocurre desde hace un lustro en varias partes del mundo.[i]

La crítica central se dirige hacia la arquitectura misma de la ley, la cual, al priorizar la eficacia operativa sobre las garantías civiles, parece subestimar los riesgos inherentes de crear macro-bases de datos con información sensible de la población.

La preocupación no es abstracta: la norma establece mecanismos de intercambio de inteligencia que, ante la opacidad en los protocolos de ciberseguridad, la falta de supervisiones autónomas robustas y la histórica infiltración de instituciones por parte del crimen organizado, podrían convertir el sistema en un blanco lucrativo.

Lo anterior no sólo representa una amenaza latente para la privacidad de los ciudadanos, sino que, en una cruel paradoja, podría proveer a actores corruptos y criminales de un acceso sin precedentes a datos vitales, poniendo en grave riesgo a reporteros, activistas y a cualquier persona percibida como un obstáculo para intereses ilícitos.

Es por ello que, dada la importancia de un tema que no ha recibido la atención y el debate que merece, compartimos con los amables lectores, gracias a la licencia de Creative Commons para la libertad de intercambio de información,[ii] el siempre pertinente punto de vista del organismo de investigación y análisis del crimen organizado, InSight Crime, publicado el 1° de septiembre del presente año.

Cómo impactará en la seguridad pública la nueva ley de inteligencia de México, por Natalia Hidalgo, 1 de septiembre de 2025[iii]

El 1 de julio de 2025, se aprobó la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública en México.[iv] La nueva legislación, impulsada por el actual gobierno de la presidenta Claudia Sheinbaum, establece un nuevo marco normativo para la coordinación entre diferentes agencias de seguridad en la lucha contra el crimen organizado.

La reforma apunta a mejorar la integración de pruebas para el Ministerio Público, agilizar procesos de investigación y reducir lagunas en la persecución del delito. La nueva legislación otorga a la Secretaría de Seguridad y Protección Ciudadana (SSPC) amplias facultades para acceder, sin una orden judicial previa, a datos personales, fiscales, biométricos y de geolocalización, de fuentes públicas y privadas. Para ello se establece la creación de una Plataforma Central de Inteligencia, administrada por la Agencia de Transformación Digital y el Centro de Inteligencia, que centralizará la información.

Aunque la nueva legislación apunta a combatir el crimen, la ampliación de las facultades podría dar origen a abusos en la privacidad y los derechos civiles, además de generar vulnerabilidades en los sistemas propuestos, lo que facilitaría el acceso de actores criminales o corruptos a datos sensibles.

InSight Crime habló con Pepe Flores, Director Interino de la organización mexicana R3D: Red en Defensa de los Derechos Digitales, para desentrañar el posible impacto de esta ley en la lucha contra el crimen organizado en el país.

InSight Crime (IC): ¿Cuál considera que será el impacto de esta reforma en la lucha contra la inteligencia criminal y el crimen organizado en México?

Pepe Flores (PF): La ley parte de la premisa de que las autoridades de investigación y procuración de justicia carecen de capacidades tecnológicas suficientes para afrontar el fenómeno del crimen y, por lo tanto, requieren de más.

Esta idea es debatible. En realidad, no hay una garantía de que estas nuevas capacidades de interconexión y centralización de bases de datos públicas y privadas vaya a generar un mayor impacto en la disminución del crimen.

Las autoridades ya cuentan con capacidades tecnológicas, como acceso a la geolocalización en tiempo real o a datos de empresas de telecomunicaciones. Sin embargo, en su uso se han detectado acceso a datos conservados sin autorización judicial y abusos de mecanismos de excepcionalidad. Con las nuevas capacidades incrementadas con la reforma, este tipo de abusos se vuelve más preocupante.

IC: La legislación propuesta contempla la creación de una base de datos única y centralizada, proporcionando acceso directo para autoridades federales, estatales y municipales sin necesidad de una orden judicial previa. ¿De qué manera podría esta medida afectar al crimen organizado?

PF: La ley se cimenta en una lógica de persecución al crimen organizado, pero la ausencia de límites claros abre la puerta a la arbitrariedad, impunidad y discrecionalidad.

La ley plantea una Plataforma Central de Inteligencia para consolidar el acceso e interconexión de bases de datos públicas y privadas bajo el control de la Agencia de Transformación Digital y el Centro Nacional de Inteligencia en México. Dicha información podrá usarse sin orden judicial previa y para la elaboración de «productos de inteligencia», un concepto ambiguo que puede abarcar desde tareas de seguridad preventivas hasta temas de seguridad nacional sin necesariamente existir una causa penal.

Este esquema habilita el intercambio de información entre diferentes órdenes de instituciones públicas y con actores privados. Por ejemplo, una autoridad con presuntas finalidades de combate a la delincuencia podría solicitar información a entidades financieras. Este requerimiento puede ocurrir bajo la discrecionalidad de las autoridades de impartición de justicia sin que ninguna persona sea notificada. La reforma tampoco especifica si las empresas podrán, o querrán, tomar un rol proactivo advirtiendo a sus usuarios de estas solicitudes.

IC: ¿Puede esta reforma habilitar el intercambio de datos entre el gobierno de México y las autoridades extranjeras, como Estados Unidos? ¿Bajo qué condiciones?

PF: Sí, es posible. Las reformas facultan varios escenarios relacionados con la transnacionalidad de los datos. Por un lado, permiten que se soliciten datos de personas mexicanas a empresas extranjeras. Por otro lado, autorizan el intercambio de bases de datos y productos de inteligencia con «entidades de otros países», según establece la ley. Esto abriría la puerta, por ejemplo, a un convenio entre la Secretaría de Seguridad en México con el Departamento de Estado de EUA. La ley no establece una delimitación para que dicho intercambio no exista dentro de una visión de cooperación internacional en materia de seguridad.

IC: ¿Cuáles son los principales desafíos que enfrentará México en la implementación de las medidas propuestas por esta reforma?

PF: Un desafío comprende la recopilación y el tratamiento de datos biométricos. La ley establece que esta nueva identidad nacional se vincule a datos biométricos que ya están en posesión de otras dependencias —como pasaportes o registros fiscales—, lo que da cabida a la transferencia indiscriminada de datos entre diferentes agencias. Esto cuestiona los estándares para el resguardo de la información y el riesgo a filtraciones y vulnerabilidades en materia de ciberseguridad.

Otra preocupación es el empleo de datos solicitados en sistemas automatizados de toma de decisiones. Existe el riesgo de que una persona sea etiquetada con un cierto riesgo de criminalidad por vivir en un determinado barrio, frecuentar una determinada zona o simplemente pertenecer a un grupo étnico o racial específico.

IC: El contenido de la reforma ha generado críticas respecto a posibles violaciones de los derechos humanos y a la falta de protección de datos personales. ¿Qué medidas alternativas podrían ser más efectivas para fortalecer la capacidad de México en la detección de inteligencia criminal?

PF: En primer lugar, el control judicial es esencial. Contar con un registro judicial permitiría dejar constancia del número de solicitudes hechas, generando un mecanismo de transparencia y de rendición de cuentas para que puedan combatirse los abusos.

En segundo lugar, conceptos como «la elaboración de productos de inteligencia» o «por motivos de seguridad nacional» no deberían ser tan amplios y ambiguos, ya que conceden a las autoridades discrecionalidad para usar las nuevas herramientas, normalizando así patrones de vigilancia masiva.

En tercer lugar, debería existir un derecho de notificación a las personas, para que sean conscientes tanto de que fueron objetivo de vigilancia como de la autoridad que emitió la solicitud.

Finalmente, deberían existir obligaciones proactivas a empresas o actores privados que reciben estas solicitudes. Comunicar estos números es importante para que la sociedad pueda detectar e identificar cuándo existen abusos de estas capacidades.

IC: ¿Hay algún país en la región que pueda servir como ejemplo para México en el diseño de estrategias de investigación e inteligencia en materia de seguridad pública?

PF: En Colombia, por ejemplo, se apostó por campañas de cultura de paz en vez de la introducción de cámaras o identificación biométrica para combatir el fenómeno de violencia en estadios de fútbol. Estas campañas han generado otro tipo de resultados mucho más orientados hacia el largo aliento.

En el caso de otros países, estamos viendo la importación de visiones de Estados Unidos de un modelo de seguridad basado en la identificación y el reconocimiento de las personas, la normalización de una vigilancia masiva indiscriminada, y ahora el acceso a datos retenidos.

América Latina se encuentra en un momento crítico en cuanto a la implementación de ciertas tecnologías en la procuración e investigación del fenómeno delictivo se refiere. Creo que esto está relacionado con la influencia de Estados Unidos en impulsar políticas de seguridad que apuestan cada vez más por modelos punitivos y no preventivos. América Latina se está encaminando hacia esta narrativa de seguridad, que normaliza la vigilancia masiva y discriminada.

*Esta entrevista ha sido editada para mayor fluidez y claridad.