Robo de identidad generó pérdidas de más de 11mil MDP en México

Optimiti Network advirtió los altos riesgos relacionados con la protección de datos y la forma en que las empresas pueden mitigar los riesgos, sin ser afectadas por sanciones penales y económicas. Ya sea por falta de conocimiento o incluso por negligencia, la realidad es que en nuestro país existe una enorme área de oportunidad en el uso, administración y resguardo de los datos personales.

Según datos de la Condusef, el robo o suplantación de identidad, generó a los delincuentes más de 11 mil millones de pesos en México tan sólo durante 2017, lo que lo posiciona en el octavo lugar a nivel mundial en este creciente delito.

“México es un país en el que no se ha desarrollado la cultura del cuidado del dato personal de manera apropiada, y esto detona una de las principales problemáticas relacionadas con la protección de datos. Es muy común que diversas organizaciones pidan nombre, teléfono, dirección, celular, licencia de conducir, comprobante de domicilio, así como otros documentos. Y con la finalidad de ser parte de la una agrupación u organismo, los ciudadanos lo aceptan. Por ello, el primer punto a mejorar es tomar consciencia de los derechos que tenemos los ciudadanos en este aspecto”, apunta Alejandra Pineda, Consultora Ejecutiva de Optimiti Network distribuidor de valor agregado especializado en brindar soluciones y servicios de seguridad informática.

De acuerdo con los especialistas de la empresa de consultoría Optimiti Network, actualmente no existe una cultura del manejo y el cuidado de los datos, ya que la mayoría de las empresas e instituciones no cuentan con políticas claras para su uso y cuidado.

La protección de datos debe incluir controles administrativos, físicos y tecnológicos que les aporten valor a las organizaciones, los cuales deben implementar los responsables del  tratamiento de datos personales.

¿Qué son los datos personales?

Los datos personales son aquella información que se relaciona con las personas, las identifica y las describe en forma precisa: Edad, domicilio, número telefónico, correo electrónico personal, trayectoria académica, laboral o profesional, patrimonio,  número de seguridad social, CURP, entre otros.

Sin embargo, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, destaca que también son datos personales aquellos que se relacionen con un individuo identificado o identificable: Bases de datos de clientes, proveedores,  empleados, alumnos, padres de familia, formularios de retroalimentación llenados por clientes, contenido de correo electrónico, fotos, grabaciones de circuitos cerrados de televisión, calificaciones y evaluaciones, entre otros.

“Nuestros sistemas de gestión de seguridad son muy puntuales –asegura Juan Carlos Calderón, Consultor en Cumplimiento Legal en Optimiti Network. “Sabemos que no son suficientes los Avisos de Privacidad, sino que debemos incorporar tecnología”.

De acuerdo con los especialistas se necesitan herramientas poderosas que ayuden a generar responsabilidades dentro de las empresas y una matriz para determinar permisos de lectura y escritura, porque no existe un control estricto de ello. “Cuando estamos en la implementación de los sistemas de gestión hacemos prácticas de análisis de vulnerabilidad y pruebas de penetración. Esta solución ataca a la organización de una manera ética, ayuda a determinar si las bases de datos se encuentran expuestas y a tomar las medidas pertinentes.

“En la protección de datos personales, de configurar un gobierno del dato y crear un ecosistema de seguridad dentro de cada organización, nadie se salva”, concluye Alejandra Pineda.