La Secretaría de Movilidad de Bogotá confirmó que investiga una filtración de una base de datos histórica administrada por un proveedor tecnológico. Según reportó La República, la entidad señaló que continúa evaluando el alcance del incidente, sin precisar aún el volumen de registros comprometidos ni los campos expuestos.
Lo que está en juego no es un tecnicismo informático. Es la trazabilidad de millones de ciudadanos que interactúan con el sistema de transporte, de fotomultas, de permisos especiales y de procesos contravencionales. Cuando una base de Movilidad queda al descubierto, lo que se filtra es un mapa detallado de rutinas urbanas: placas, comparendos, direcciones, identidades.
El episodio reabre una pregunta que el Distrito lleva años sin responder con rigor: quién custodia la información que el Estado le confía al ciudadano. La Secretaría terceriza la operación tecnológica en un proveedor privado, como ocurre en la mayoría de entidades distritales. El modelo no es ilegal ni excepcional. Pero la cadena de responsabilidades —entidad contratante, proveedor, operadores, suboperadores— se vuelve difusa cuando ocurre una filtración. Y esa difuminación es el terreno donde prosperan la impunidad y la especulación.
Hay tres preguntas concretas que la administración de Carlos Fernando Galán debería responder en los próximos días. Primera: qué tipo de datos fueron comprometidos y a qué período histórico corresponden. Segunda: si la información involucra datos personales sensibles protegidos por la Ley 1581 de 2011 y por el Título V de la Ley 1751 de 2021, y si procede la notificación a la Superintendencia de Industria y Comercio dentro de los plazos legales. Tercera: si el proveedor tecnológico cumplió las obligaciones de seguridad pactadas en el contrato y cuál es el esquema de auditoría previsto.
El riesgo regulatorio es serio. Una filtración de esta naturaleza puede configurar un incidente de seguridad que obliga a reportar ante la SIC y, dependiendo del alcance, ante la Fiscalía si se determina un acceso no autorizado. La Superintendencia ya ha sancionado a entidades públicas y empresas por manejos deficientes de bases de datos. No se trata de un escenario hipotético.
Hay, además, un ángulo menos visible y más estructural. Bogotá ha multiplicado los sistemas de captura de información: cámaras de fotodetección, lectores de placas, aplicaciones de reporte ciudadano, cruces con bases de la Registraduría y de la Policía. Cada uno de esos sistemas alimenta bases que se conectan entre sí. Una filtración en Movilidad no es solo un problema de Movilidad: es un nodo comprometido en una red de vigilancia urbana que sigue creciendo sin un debate público sobre sus límites.
La Secretaría anunció que evalúa el alcance. Esa evaluación debería ser pública, con un cronograma, con un perito independiente si es del caso, y con un reporte final que llegue al Concejo de Bogotá y a los organismos de control. La opacidad inicial —el comunicado escueto, la ausencia de datos— es la peor respuesta posible en un momento en el que la ciudadanía exige, con razón, que el tratamiento de sus datos sea transparente.
Bogotá no necesita únicamente más cámaras y más bases. Necesita custodios responsables, contratos auditables y una política de datos personales a la altura del volumen de información que maneja. La filtración de Movilidad es, ante todo, un llamado de atención sobre algo que el Distrito ha postergado durante demasiado tiempo.