Con frecuencia se habla sobre proteger la información personal en Internet, la pandemia de la covid-19 incrementó la presencia digital lo que trajo como consecuencia una mayor cantidad de datos personales en la web.
Un estudio de IBM indica que en 2021 en Latinoamérica, cada persona creó un promedio de 15 cuentas nuevas. “Eso es un montón, las empresas tienen que ser responsables de proteger esos datos”, dijo Diego Macor, gerente de Seguridad para IBM Cono Sur.
Sociedad hiperconectada e hiperinformada
“Hoy en día es claro que nuestros datos personales están mucho más expuestos porque permanentemente estamos accediendo con ellos a distintas plataformas”, dijo Pablo Schiavi, abogado especializado en datos personales. Considera que esto está relacionado con un “cambio de paradigma” que se aceleró con la pandemia. Antes, la presencialidad era “casi absoluta para ir a una oficina pública, para ir al banco, para relacionarse”. Ahora la gente no necesita ir al banco, por ejemplo, puede hacer una gran variedad de trámites a través de una app.
Pero para ingresar a la aplicación hay que utilizar un usuario y contraseña. Y en algunos casos también se requiere identificación facial. Toda esa información son datos personales.
Aunque se intente, no puede evitarse compartir información personal en el ámbito digital. Desde realizar una compra en un sitio web hasta subir fotos a redes sociales o enviar información confidencial a tu familia a través de una aplicación de mensajería instantánea o e-mail. En cada una de esas acciones hay datos personales involucrados. La dirección, el correo electrónico, el número de teléfono, las direcciones IP, el dispositivo de inicio de sesión son solo algunos ejemplos de información personal. Incluso el creciente uso de Face ID y huellas dactilares agregó datos biométricos a la información que una persona tiene en Internet.
“Vivimos en una sociedad hiperconectada e hiperinformada. Hay que extremar cuidados en el uso de esos datos para evitar dolores de cabeza o malos tragos por el hecho de que puedan sufrir estafas electrónicas”, concluyó Schiavi.
Lo que sucede con los datos personales, tanto en el ámbito online como offline depende de la regulación de cada país, el control que se realiza, los derechos que tienen los ciudadanos y las obligaciones que tienen las empresas.
En Uruguay la ley 18.331 establece que el derecho a la protección de datos personales es inherente a la persona humana y está comprendido en la Constitución. Esta ley creada en 2008 ha sido actualizada a medida que la digitalización avanza, tomando como base el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, comentó a Cromo Agustina Pérez Comenale, abogada experta en nuevas tecnologías y docente de una asignatura universitaria sobre este tópico.
La Unidad Reguladora y de Control de Datos Personales (URCDP) es la encargada de recibir denuncias de violación de datos personales e impone advertencias a las compañías, aunque Peresz destacó que Uruguay no está entre los países que condenan con multas millonarias por el mal uso de datos.
Por su parte, Schiavi considera fundamental que cuando una persona tiene algún tipo de problema con una cuenta digital es importante que se ponga en contacto con el administrador del servicio, sea un banco, un seguro de salud, servicio de streaming, etc.
Cuanto antes se informe el problema, más rápido podrá actuar el administrador y así evitar un daño mayor. En lo que refiere a cuentas bancarias, con mucha frecuencia las personas reciben un correo electrónico solicitando realizar cambio de contraseña de su cuenta, “lamentablemente mucha gente cae y con eso (los ciberdelincuentes) pueden vaciar una cuenta bancaria en dos minutos”, dijo el especialista.
Claves para la protección de datos personales
Macor considera que hay tres puntos claves para la protección de la información personal
- Gestión transparente de los datos
Las organizaciones tienen que ser claras respecto a lo que están haciendo con los datos que les brindan los usuarios. Las personas tienen que saber qué datos están tomando, dónde los están almacenando, quienes los están utilizando, cómo los están recopilando o si están siendo administrados por un tercero. Las empresas deben priorizar la privacidad de sus clientes.
- Protección y privacidad de los datos personales
Un estudio realizado por IBM determinó que el 82% de las credenciales (combinación de usuario y contraseña) que utilizan las personas en latinoamérica, se usan en dos o más lugares. A su vez, cuando se consultó si siempre usaban las mismas credenciales para todo, cerca del 50% respondió afirmativamente. “Es impresionantemente alto”, explicó el gerente en ciberseguridad de la compañía.
Esto aumenta la probabilidad de que los ciberdelincuentes roben información con mayor facilidad. En algún sitio en el que los usuarios registren sus datos puede haber una filtración, se robarán sus credenciales y los criminales las probarán en otras webs y aplicaciones.
“La filtración de datos tiene un costo promedio de US$ 1.82 millones en Latinoamérica”, dijo Macor.
¿Qué pueden hacer los usuarios para reducir el riesgo? No reutilizar contraseñas. “Esa es la recomendación más importante”, aseguró el especialista. Además, reconoció que uno de los errores frecuentes es colocar información personal en la contraseña, como la fecha de nacimiento, el año, etc. “Esa es información que puede ser utilizada por el ciberdelincuente para ganar privilegios ante la cuenta”. En caso de que exista la posibilidad, es recomendable agregar una segunda capa de autenticación. Ya sea a través del celular, un token o algún otro sistema de identificación. Para quienes no quieran enloquecer con tantas contraseñas a recordar es útil usar un criptor, aconsejó el experto.
Cuando los servicios requieren completar preguntas de seguridad, esa información también estará almacenada en su servidor y es plausible a ser robada. La recomendación es no responder con información veraz. Por ejemplo, si pregunta cuál es el primer nombre de la madre, si se llama María, poner Josefa.
- La responsabilidad sobre los datos personales
Al hablar de datos personales, existe una tendencia a que los diferentes sistemas soliciten más información de la que precisan y que los usuarios estén dispuestos a entregar esa información. Es importante entregar el mínimo acceso posible, única y exclusivamente lo que se requiere para que funcionen. Por ejemplo, si una aplicación solicita acceso a las fotos de la galería, Macor se pregunta: “¿Por qué tengo que dar acceso a todas mis fotos?, tengo que darle acceso solo a las que quiero colocar en mi perfil, no toda la información”.
Las aplicaciones piden más acceso del que precisan, muchas veces para ofrecer servicios, pero en ocasiones por no tener bien implementadas prácticas de seguridad. Otras veces, en este tipo de acciones colocan un malware o por el hecho de tener acceso a la información la revenden.