Entre enero de 2004 y agosto de 2011, el Instituto Mexicano del Seguro Social sufrió al menos 96 desfalcos a manos de impostores que, suplantando la identidad de derechohabientes activos, han cobrado un total de 19 millones 248 mil pesos por concepto de indemnizaciones diversas.
Con cada año que pasa, de hecho, el delito de “fraude genérico en su modalidad de sustitución de persona” contra el IMSS se vuelve más recurrido, a grado tal que sólo en 2010 el monto del desfalco (9 millones 72 mil pesos) fue apenas menor a todo el botín acumulado en los seis años anteriores (9 millones 474 mil pesos).
Creada hace siete años para detectar este tipo de delitos, la Coordinación de Investigación y Asuntos de Defraudación del IMSS dio cuenta (a partir de la solicitud de información pública 0064101354911) de que, además, este tipo de fraude, que en 2004 únicamente se cometía en el Distrito Federal, ahora es practicado por bandas de al menos otros 16 estados de la República.
Modus operandi
En abril pasado, Erika recibió la noticia de que su expediente médico había sido manipulado por una banda de defraudadores que, con la complicidad de empleados del IMSS, cobraron en su nombre una incapacidad por maternidad que superaba los 90 mil pesos.
“Todo empezó con alguien dentro del IMSS que tuvo acceso a mi nombre, sueldo, número de seguridad social, Clave Única de Registro Poblacional y clínica de adscripción –narra Erika–; con esta información, una mujer se presentó en una clínica de Tlalnepantla y, usando una credencial del IFE, con mi nombre pero con un número distinto al que en realidad lleva mi identificación, tramitó mi cambio de domicilio al Estado de México, procedimiento administrativo que se realizó sin antes verificar ningún dato proporcionado por la impostora.”
Así fue que, extrañamente, nadie en el IMSS de Tlalnepantla se percató de que la falsa Erika es morena, cuando el expediente médico de la verdadera Erika establece que su piel es clara; tampoco notaron que la falsa Erika es varios centímetros más bajita que la original, ni mucho menos llamó la atención el que los ancianos que la defraudadora registró como sus padres tuvieran apellidos distintos a los de la derechohabiente.
En su nuevo expediente médico, ya radicado en el Estado de México con pretexto de un supuesto cambio de trabajo, tampoco fue constatada la existencia del contratante y a nadie sorprendió que, tres días después de que iniciara labores en su empleo ficticio, la falsa Erika se fue de incapacidad por maternidad.
“Nunca nadie llamó a mi empleador antes de pagar las incapacidades –protesta la verdadera Erika–, para preguntar si de verdad trabajaba yo ahí y si estaba a punto de parir cuando me contrataron.”
Y, en efecto, el informe del Instituto Mexicano del Seguro Social reconoce la colusión de empleados con las bandas de defraudadores, aunque sólo en ocho casos ha sido posible documentar dicha complicidad y presentar cargos contra los trabajadores involucrados.
Personales y públicos
Hace seis años, en México quedaron establecidos los lineamientos para el uso y resguardo de los datos personales en posesión de dependencias del gobierno federal, cuyo objetivo es “asegurar su adecuado tratamiento e impedir su transmisión ilícita y lesiva”.
Dictados por el Instituto Federal de Acceso a la Información, tales lineamientos establecen, entre otras cosas, que en cada entidad del gobierno federal debe crearse un Comité de Información, encargado de “elaborar un plan de capacitación en materia de seguridad de datos personales; (…) llevar una relación actualizada de las personas que tengan acceso a los sistemas de datos personales; (…) establecer mecanismos de auditoría o rastreabilidad de operaciones para conservar un registro detallado de las acciones llevadas a cabo en cada acceso, ya sea autorizado o no; (…) así como expedir un documento que contenga las medidas administrativas, físicas y técnicas de seguridad aplicables a los sistemas de datos personales”.
Para ello, en 2006, el IFAI emitió una serie de recomendaciones, en las que establece mecanismos mínimos para proteger la información privada de los ciudadanos, tales como bloquear la visibilidad hacia el interior de las áreas de recepción de datos personales (incluso se sugiere usar papel albanene), colocar fotografías del personal autorizado en dichas instalaciones, que permitan identificar a intrusos, así como establecer cartas de confidencialidad, que deben ser signadas por los encargados del resguardo de la información.
Tales recomendaciones deben ser acatadas por las autoridades federales, por dictado de la Ley de Acceso a la Información y Protección de Datos, aunque la misma norma no prevé los tiempos en que deben ser cumplidas tales disposiciones.
En cambio, quienes sí dejan ver su prisa son las bandas de defraudadores, ejemplo de lo cual es que, a partir de 2006, la suplantación de derechohabientes dejó de ser un delito exclusivo de la Ciudad de México, y empezó a reproducirse con celeridad primero en el Estado de México, para el año siguiente en Jalisco, y luego en otras 15 entidades, siendo 2009 y 2010 los años de mayor expansión.