AUMENTAN CELOS por los datos personales
A las personas les preocupa que la información privada que le dan a las empresas e instituciones esté segura y no sea compartida con cualquiera
En el mundo, la principal preocupación de los clientes al compartir sus datos personales con diversas empresas e instituciones es la seguridad en la recolección y almacenamiento de su información, y evitar que sean compartidos con cualquiera.
De acuerdo con la consultora EY, un 63 por ciento de las personas que utilizan cualquier tipo de plataforma en internet está preocupada por que sus datos sean almacenados de forma correcta y que no haya filtraciones durante su recolección.
En medio de la pandemia, internet se volvió la herramienta principal de la vida a nivel mundial; el delivery, las compras en línea, y el trabajo en casa son la regla.
“A raíz de la pandemia, en un año las organizaciones tuvieron que acelerar sus procesos de digitalización, adaptarse a vender en línea y ofrecer modalidad de
home office para sus equipos de trabajo. Asimismo, se enfrentaron a la necesidad de buscar nuevas formas para atraer y fidelizar clientes. Uno de los elementos principales para lograrlo es tener su confianza, ya que el consumidor se volvió más cuidadoso con su información, siendo más selectivo al decidir qué y dónde comprar lo que representa un reto mayor para las marcas de mantenerse en el top
of mind, afirma Francisco Olivares, Socio Líder de Consumo EY en Latinoamérica.
“La tendencia de uso de internet de los usuarios ya no es pasar horas conectados delante de un ordenador después de las clases o de trabajar, sino estar conectados en todo momento y en cualquier lugar a través de dispositivos móviles”, señala Zaryn Dentzel, fundador de Tuenti, una empresa tecnológica española centrada en las comunicaciones móviles y cuya multiplataforma combina la mensajería instantánea con una red social en un artículo para el banco BBVA.
Los usuarios, señala el estudio Repensando la estrategia de privacidad de datos ante un nuevo consumidor, nuevas regulaciones y avances digitales: EY México, se han vuelto más exigentes y observadores sobre qué información comparten, las generaciones más jóvenes -millennials y Generación Z- comparten su información con más libertad, pero buscan obtener beneficios, el estudio reveló que 53 por ciento de los millennials se toma el tiempo de entender cómo una empresa utiliza sus datos personales leyendo el material disponible.
El uso de internet a través de dispositivos para realizar trámites y compras implica compartir datos personales con una empresa o con un ente público.
De acuerdo con Access Now, compartir información personal puede implicar beneficios. En algunos casos incluso es necesario hacerlo para cumplir con nuestras tareas cotidianas y para mantenernos en contacto en la sociedad moderna.
La ONG europea añade que el otro lado de la moneda, es el riesgo que implica compartir información personal, pues “revela mucho acerca de ti, de tus pensamientos, y de tu vida en general. Esta información puede ser fácilmente utilizada en tu contra y eso es especialmente peligroso en el caso de individuos y comunidades vulnerables, como por ejemplo, periodistas, activistas, defensores de derechos humanos y miembros de grupos marginalizados y oprimidos. Es por ello que esta información debe ser protegida de forma estricta”.
RIESGOS
En México entró en vigor recientemente una reforma que establece la creación del Padrón Nacional de Usuarios de Telefonía Móvil, que obliga a todos los mexicanos a dar sus datos biométricos en los próximos dos años si quieren tener una línea telefónica. La base de datos será manejada por el Instituto Federal de Telecomunicaciones.
Estos datos, en un inicio incluían el iris, la huella digital, el reconocimiento facial y la voz.
Sin embargo, el pasado 14 de abril, el presidente Andrés Manuel López Obrador, dijo que la creación del Padrón Nacional de Usuarios de Telefonía Móvil es un tema de seguridad nacional pues con él se buscará cuidar a la población de extorsiones vía telefónica.
El mandatario dijo que es comprensible que los mexicanos sientan temor, pero aseguró que “no habrá ningún negocio por encima de la seguridad del pueblo”.
Pero el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) advirtió que el padrón puede representar riesgos para la protección de datos personales.
El manejo de información, relacionada con la identidad de una persona, señaló el organismo, requiere del mayor cuidado posible y que cualquier vulneración podría generar daños significativo de “reparación imposible”.
Los datos biométricos son asociados de manera única a una persona, por lo que constituyen características insustituibles. En este sentido, añade el Inai, es fundamental que el tratamiento de esta información cumpla con los principios, derechos y obligaciones previstos en la normatividad en materia de protección de datos personales.
“En México ya hubo dos intentos de padrones con el Renaut y el Renave, los cuales resultaron fallidos”
LUIS MIGUEL MARTÍNEZ
INTERNET SOCIETY
De acuerdo con Avast, en el mercado ilegal de México, el conjunto de datos puede venderse desde 61 hasta 243 pesos, lo que pone en riesgo a cualquier mexicano de perder información sensible, ser víctima de extorsión o hasta perder sus ahorros
De acuerdo con Avast, empresa especializada en protección informática, en el mercado ilegal de México, el conjunto de datos puede venderse desde 61 hasta 243 pesos, lo que pone en riesgo a cualquier mexicano de perder información sensible, ser víctima de extorsión o hasta perder sus ahorros.
“Imagina que la información de tu tarjeta bancaria, donde se encuentran guardados tus ahorros desde hace años, puede tener un valor para el mercado ilegal mexicano de únicamente 39 pesos, en promedio, según un estudio de la Asociación de Internet de México”, advierte.
El nuevo padrón de telefonía móvil, lejos de desincentivar las llamadas de extorsión promoverá delitos como el robo de celulares, además de que vulnera derechos de los ciudadanos, coincidieron especialistas.
“Aumentan los incentivos al robo de celulares, porque un usuario tarda en bloquear su dispositivo cuando se lo roban y da pie a que hagan fraudes desde su línea o la clonen”, comentó Ernesto Piedras, director general de The Competitive Intelligence Unit (The CIU).
El analista añadió que la reforma difícilmente previene la delincuencia ya que los extorsionistas tienen la facilidad de conectarse de manera remota a través de SIMs digitales o bien mediante plataformas o apps de llamadas.
Sin embargo, dijo, esta iniciativa tal como se aprobó sí vulnera varios derechos, entre ellos el de la comunicación y de privacidad.
En caso de que los usuarios no quieran facilitar esta información, se les puede suspender la línea, esto con la finalidad de evitar delitos.
Luis Fernando García, director ejecutivo de la Red en Defensa de los Derechos Digitales (R3D), añadió que además de la privacidad y la comunicación, esta iniciativa viola el derecho a presunción de inocencia, ya que si se comete una extorsión desde la línea de un usuario la autoridad lo acusará de inmediato, aunque éste no haya tenido que ver con el hecho.
“Además de que para los delincuentes es fácil suplantar un numero telefónico, la legislación señala a la persona registrada como la responsable de cualquier llamada hecha para extorsionar. Compromete el derecho de presunción de inocencia con lo que se puede culpar a personas inocentes. Es una medida peligrosa para la seguridad y la privacidad, además de autoritaria”, refirió.
El especialista recordó además que no hay evidencia de que estos padrones sirvan para frenar la delincuencia.
Al respecto, Luis Miguel Martínez, presidente del capítulo mexicano de Internet Society, recordó que en México ya hubo dos intentos de padrones con el Registro Nacional de Usuarios de Telefonía Móvil (Renaut) y el Registro Nacional de Vehículos (Renave), los cuales además de resultar fallidos filtraros los datos de millones de personas al mercado negro.
Añadió que además de complicado, el registro significará altos costos para los operadores, que deberán invertir en tecnología para gestionar estos datos.
De las tres principales empresas de telecomunicaciones en el país solo AT&T hizo un llamado para revisar otros mecanismos “menos complejos” para combatir la extorsión.
“Hemos estado trabajando como industria con el gobierno en algunas actividades para combatir las llamadas de extorsión y consideramos que hay otros mecanismos más efectivos y menos complejos de implementar para combatirlas”, dijo la empresa en una breve postura.
La empresa añadió que se encuentra revisando la ley para determinar sus implicaciones, mientras que Movistar y Telcel rechazaron tener una postura al tema.
Pero quien también se verá afectado es el regulador, ya que además de ser responsable de este nuevo padrón no se le otorga mayor presupuesto para realizar el mismo.
Elena Estavillo, directora del Centro-i y excomisionada del IFT, comentó que este padrón no sólo implica recabar datos y resguardarlos, sino que además hay que invertir en tecnología para la seguridad de los mismos.
“El IFT tiene muchas responsabilidad y un presupuesto limitado, lo que le va a exigir esta acción es destinar una parte importante de sus recursos y quitar de otros lados. Si ya tenía disponibilidad presupuestal limitada ahora se va a poner en riesgo muchas otras responsabilidades importantes”, concluyó.
NADIE ESTÁ A SALVO
Pero los datos personales no son los únicos que están bajo amenaza. También las empresas sufren robo de datos, incluso las especializadas en tecnología.
De acuerdo con reportes de la agencia Efe, un grupo de hackers rusos exigió a Apple 50 millones de dólares a cambio de no difundir información robada a uno de los proveedores de la compañía sobre los nuevos modelos de computador MacBook en los que está trabajando, según publicó este jueves la prensa especializada.
El grupo, que se hace llamar REvil, logró acceso a los documentos internos de Quanta, un fabricante taiwanés que produce MacBooks y otros dispositivos para Apple, y se hizo con varias imágenes y esquemas que muestran números de serie, tamaños y otra información relativa a los componentes de los computadores.
Esta información puede resultar muy valiosa para los competidores de Apple, por lo que los piratas informáticos exigen 50 millones de dólares para no hacerla públicos los datos, un tipo de extorsión que se conoce como “ransomware”.
Para demostrar que el robo fue exitoso y que disponen del material, REvil ya colgó en la llamada internet oscura algunas de las imágenes, en las que efectivamente puede apreciarse el logotipo de Apple, y amenazó con seguir publicando material hasta que le paguen.
Como es habitual en estos casos, la empresa no ha confirmado los hechos, pero el proveedor afectado, Quanta, sí admitió en un comunicado que sus servidores fueron objeto de un ciberataque.
Otro caso reciente es el de Pemex, que en noviembre de 2019, fue víctima de un ataque similar al que presuntamente recibió Apple, donde Pemex aseguró que sólo cinco por ciento de los equipos fueron afectados. Los hackers pidieron 12.9 millones de dólares para regresar la información robada a Pemex, pero la Secretaría de Energía se negó a pagarlos.
En febrero de 2021, la organización ONEA México señaló que en el ciberespacio flotan más de 180 mil archivos que contienen información sensible de la empresa, que va desde manuales de operación de refinerías, hasta contraseñas y diferentes tipos de bases de datos.