A partir del momento en que el usuario de internet entrega datos personales a empresas comerciales, instituciones bancarias, organizaciones privadas, etcétera, éstas deben ofrecer la máxima seguridad de proteger tales datos y establecer, por escrito, el uso que darán a su información.
En este tema, Enrique Lara Gómez, académico del Sistema de Universidad Virtual, explica: “En México todas las instituciones que recaban datos personales están obligadas a presentar al usuario un aviso de privacidad para notificarle el tratamiento que se le dará a los datos proporcionados. Las empresas deberían también estar preparadas tecnológicamente para proteger la información recabada, tener una estrategia de seguridad de la información en capas, enfocada a recolectar, manejar y proteger la información durante todo el ciclo de vida”.
Agrega: “Deben implementar controles de seguridad en todas y cada una de estas etapas. Por ejemplo, conexiones TLS, certificados digitales, cifrado de información, así como emplear técnicas adecuadas para la destrucción de la información, esto solo por mencionar algunos controles básicos de seguridad”.
La realidad es que los bancos, la nube tecnológica, las cuentas de correo, las de crédito, entre otras, sufren ataques cibernéticos con el objetivo de robar información, de los cuales el usuario final posiblemente es el último en darse cuenta o se entera por otros medios. Sin embargo, los afectados de estas situaciones deben reportarlo a las instancias pertinentes.
En este sentido, Lara Gómez refiere que aún es complicado reportar este tipo de situaciones y sugiere al usuario contactar al INAI en caso de sospechas, para que reciba la asesoría adecuada a su caso: “Casi siempre el usuario se da cuenta que su información ha sido robada hasta que se encienden las alertas de que algo está pasando. Algunas de éstas podrían ser llamadas de despachos de cobranza con relación a deudas desconocidas, retiros en la tarjeta de débito que no se realizaron o cargos no reconocidos en la tarjeta de crédito, hasta modificaciones en el reporte de crédito”.
Señala que, de acuerdo con información de la Condusef, México ocupa el octavo lugar en el ámbito mundial en delitos de robo de identidad. En un 67 por ciento de los casos el robo de identidad se da por la pérdida de documentos, 63 por ciento por el robo de carteras y portafolios, y 53 por ciento por información tomada directamente de una tarjeta bancaria, por lo que se debe poner especial atención en cómo y a quién se entrega información sensible.
Enrique Lara enumera algunas sugerencias de seguridad para el momento de registrar datos vía internet: “Mi principal recomendación es pensar dos veces antes de entregar datos personales. Preguntarse si es necesaria la información que el proveedor nos está pidiendo. Por ejemplo, si se suscriben a una revista digital de recetas de cocina y el proveedor les pide su número de seguridad social, eso no tiene sentido. Adicionalmente revisar que el aviso de privacidad asegure un manejo adecuado de la información, que el sitio cuente con una conexión segura (que la dirección comience con https). No proporcionar información siguiendo algún link enviado por correo. Aquí la sugerencia es escribir la dirección de internet en el navegador, para asegurarse de que se están ingresando los datos en la página web correcta. Es mejor invertir cinco minutos para verificar la veracidad de los sitios web donde se ingresará la información personal, que ser víctima de un robo de identidad”.
