Por François Leens
Country Manager de VU para Ecuador.
Especialista en ciberseguridad, prevención de fraude y protección de la identidad
Hasta hace un poco menos que una década si recibíamos un llamado con motivo de una venta telefónica sabíamos que no debíamos informar nuestro C.I. porque teníamos plena conciencia del riesgo. Hoy, en cambio, ¿qué opción tenemos? Ante el aumento de la digitalización y el avance de la operatoria online, los datos son el nuevo petróleo.
Este 28 de enero se celebra el Día Internacional de Protección de Datos Personales con el fin de tomar conciencia sobre el tratamiento que se hace de ellos y la importancia de protegerlos. Pero también advierte sobre la importancia de proteger, promover y difundir el derecho a la privacidad. Este día fue proclamado en 2006 por la Unión Europea en homenaje a la firma del Convenio 108 de 1981, en el cual el Consejo de Europa hizo pie por primera vez en el campo de la protección de las personas frente al procesamiento automático de datos individuales. Luego en 2018 crea el Reglamento General de Protección de Datos (GDPR) de la Unión Europea que trajo como consecuencia la modificación de legislaciones alrededor de todo el mundo.
Entonces ¿cómo concebimos la privacidad con una vida digital? Ingresar datos personales en los sistemas informáticos es la manera de constatar nuestra existencia. Nuestra identidad digital. Nombre, apellido, C.I., número de teléfono y de tarjetas; los movimientos de las cuentas; las sesiones en redes sociales; lo que compramos; lo que miramos, dónde navegamos, los temas que buscamos y sobre los que conversamos; con quiénes nos comunicamos, dónde guardamos nuestro dinero y a qué entidades se lo pedimos; nuestra cara, nuestra huella online. Toda es información que voluntaria o involuntariamente le brindamos en la red y, en consecuencia, está al alcance de los ciberdelincuentes.
La profesionalización de los ataques, y su actualización constante, registran – según diversos estudios – 304.7 millones de intentos de ataques de ransomware en todo el mundo durante el primer semestre de 2021, aproximadamente la totalidad de lo sucedido en todo 2020. El Banco Mundial, por su parte, estima que este año el tráfico anual de Internet aumentará aproximadamente un 50 % con respecto a 2020. A modo de referencia, esto equivale a 4,8 zettabytes: si se los tuviera que almacenar en DVD, esta cantidad lograría dar la vuelta a la Tierra seis veces.
Los delitos informáticos van en aumento en Ecuador, según las denuncias presentadas en la Fiscalía. Por ejemplo, la apropiación fraudulenta por medios electrónicos creció más del 318% entre 2020 y 2019, pasando de 548 casos a 2294. Y solo en los primeros 5 meses de 2021 ya se registraban más de 600 denuncias. Además de los no reportados, a estas cifras se tendría que sumar otros fraudes, como la suplantación de la identidad. La tendencia se mantiene, aunque el Código Orgánico Integral Penal (COIP) contempla leyes que sancionan este tipo de delitos con penas de privación de libertad.
Es por eso que para minimizar riesgos debemos estar atentos y aprender a detectarlos, prestando atención a mensajes con links que lleguen ya sea por redes sociales, mensajería instantánea, llamado telefónico o hasta un e-mail; verificar la reputación del vendedor en compras online; operar a través de conexiones seguras o la propia red hogareña y no realizar transacciones con datos sensibles en redes públicas; habilitar factores extra de autenticación además de la contraseña –por ejemplo, en las redes sociales; y, evitar reingresar los datos de la tarjeta si el sistema informa fallas en los pagos.
La protección es la clave.
En nuestro país, en 2021 se publicó la Ley Orgánica de Protección de Datos Personales, cuyo objetivo es garantizar el derecho y protección de este tipo de información sensible, incluyendo el acceso y la decisión sobre ellos.
En lo principal, esta legislación se refiere a las condiciones que se deben verificar para que el tratamiento de datos personales sea legítimo, incluyendo las formas a través de las cuales el titular puede manifestar su voluntad. Además, regula el contenido y alcance de los derechos: a la información; de acceso; de rectificación y actualización; de eliminación; de oposición; a la portabilidad; a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; de consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales; a la educación digital.
Por otro lado, consagra algunas categorías especiales de datos personales, como los denominados sensibles, los de niños, niñas y adolescentes, los de salud y los de las personas con discapacidad; y se refiere su tratamiento especializado. Pero también consagra un régimen de sanciones que no entrará en vigor sino hasta dos años después de la publicación de la ley en el Registro Oficial.
¿Qué debemos hacer desde el campo de la ciberseguridad?
Concientizar. Capacitar. Proteger. Acompañar. Entender que un manejo de los datos también implica la creación de una cultura dedicada a su resguardo. No solo las empresas dedicadas a enfrentar ciberatacantes deben estar alertas para defenderlos a ellos y a las organizaciones de las maniobras de filtraciones. También, es un acto de conciencia individual el uso diario de la tecnología.
Sin lugar a duda, el accionar de los gobiernos y las herramientas que desarrollen para resguardar de la identidad digital de los ciudadanos es un eslabón fundamental. La masificación de la digitalización requiere de medidas alineen a todos los sectores, pero es primordial contar con programas de educación y concientización que sean gratuitos y federales. Dónde exista una conexión a internet, un celular o una computadora tiene que estar presente el conocimiento para poder transitar una buena vida digital sin ser víctimas de ataques.
Es requisito poner un foco especial en la niñez, la adolescencia y en adultos mayores para dotarlos de herramientas y proveerles recomendaciones que les permitan un uso seguro y confiable de estas nuevas herramientas. Porque hoy, el mayor capital, es uno mismo.