La comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara, alertó a los cibernautas a proteger sus datos personales porque ‘la obtención ilegal de dinero sigue siendo la causa principal de los ataques cibernéticos para robar datos personales en internet’.
Destacó que en 2020 ocurrieron al menos 12 incidentes de seguridad que vulneraron datos personales, como los ocurridos entre el 5 y el 11 de julio de 2020, cuando la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de Internet.
‘Los actores maliciosos continúan siendo la fuerza impulsora del número de vulneraciones que se producen mientras que las bases de datos y los servicios (estén) mal configurados, siendo la principal causa del número de registros (de datos personales) expuestos’, dijo durante la conferencia magistral Vulneración de datos personales en internet y plataformas digitales.
Mencionó que entre mayo y junio de 2020, la Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830 mil personas servidoras públicas.
No obstante, no solamente las instituciones públicas de México han sido los objetos de ataques de la ‘ciberdelincuencia organizada’, señaló Román Vergara. Bancos, empresas financieras tecnológicas o fintech, además de holdings de microfinanzas, han registrado episodios de vulneración digital.
El costo promedio total de una vulneración de datos asciende a USD 3.86 millones, reveló la comisionada al citar el informe del monto de las vulneraciones de datos de 2020 de IBM.
Lo anterior incluye una combinación de costos tanto directos como indirectos relacionados con el tiempo y el esfuerzo para hacer frente a una vulneración, la pérdida de clientes como resultado de la mala publicidad y las multas reglamentarias.
Agregó que ‘el INAI no está facultado para investigar el robo de identidad (…) corresponde a las autoridades que tienen esta facultad, pero desde el INAI sí podemos investigar el indebido tratamiento de datos personales que esté vinculado, por ejemplo, con el robo de identidad, o con un fraude por la falta de medidas de seguridad para la protección de los datos personales; en una vulneración de datos, una es la parte penal, que se investigue y se lleve a sus últimas consecuencias y otra es la parte que corresponde al INAI, que es la falta de medidas de seguridad que puede llevar a una vulneración de datos personales’.
Con información de Agencias
Foto: Twitter / Pixabay
