facebook comscore
Crimen organizado, involucrado en vulneraciones a la seguridad de datos personales: INAI

Crimen organizado, involucrado en vulneraciones a la seguridad de datos personales: INAI

Nación domingo 18 de julio de 2021 - 15:30

Josefina Román Vergara, Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), alertó que la obtención ilegal de dinero sigue siendo la causa principal de los ataques cibernéticos para robar datos personales en internet; el crimen organizado es uno de los actores principales de estos ilícitos que atentan contra el derecho humano a la privacidad, alertó .

Al impartir la conferencia magistral “Vulneración de datos personales en internet y plataformas digitales”, Román Vergara, refirió que “los actores maliciosos continúan siendo la fuerza impulsora del número de vulneraciones que se producen mientras que las bases de datos y los servicios (estén) mal configurados, siendo la principal causa del número de registros (de datos personales) expuestos”.

La motivación financiera sigue siendo la causa más común de ataques, y los principales actores continúan siendo actores externos, es decir, el crimen organizado, y también actores internos; la técnica más utilizada para las vulneraciones a la seguridad de datos personales son el hacking, errores, ataques de ingeniería social y software malicioso, principalmente”.

El riesgo de que haya un mal uso de los datos personales, explicó la Comisionada Román, ha crecido notablemente desde el año pasado a causa de la pandemia por COVID-19, que a su vez derivó en un mayor y más intensivo uso de diversas plataformas digitales para trabajar, estudiar y divertirse. Actualmente.

De acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), el 72 por ciento de la población mexicana de seis años en adelante, cuenta con Internet.

La Comisionada del INAI refirió que en 2020 ocurrieron al menos 12 incidentes de seguridad que derivaron, en mayor o menor medida, en vulneraciones a datos personales; entre éstos destacaron los ocurridos entre el 5 y el 11 de julio de 2020, cuando la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de Internet. Mencionó que entre mayo y junio de 2020, la Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830 mil personas servidoras públicas.

Román Vergara señaló que no sólo las instituciones públicas han sido objeto de ataques de la ciberdelincuencia organizada. En el ámbito privado se han padecido episodios de vulneración digital de datos personales en bancos, empresas financieras tecnológicas o fintech, además de holdings de microfinanzas.

De igual manera, señaló que el INAI publicó recomendaciones para el manejo de incidentes de seguridad de datos personales, cuyo objetivo es “describir los procesos y controles recomendados por el INAI para generar un plan de respuesta a incidentes de seguridad, el participar para mitigar las vulneraciones a la seguridad; estas recomendaciones ayudarán y orientarán a los responsables para: reconocer las diferencias entre alertas e incidentes de seguridad; elaborar un plan para responder ante incidentes de seguridad, conforme estándares internacionales; utilizar formatos de referencia para documentar los incidentes de seguridad”.

"El INAI no está facultado para investigar el robo de identidad (…) corresponde a las autoridades que tienen esta facultad, pero desde el INAI sí podemos investigar el indebido tratamiento de datos personales que esté vinculado, por ejemplo, con el robo de identidad, o con un fraude por la falta de medidas de seguridad para la protección de los datos personales; en una vulneración de datos, una es la parte penal, que se investigue y se lleve a sus últimas consecuencias y otra es la parte que corresponde al INAI, que es la falta de medidas de seguridad que puede llevar a una vulneración de datos personales”.

Redacción
Imagen: Redes

No te pierdas la noticias más relevantes en dailymotion

Envíe un mensaje al numero 55 1140 9052 por WhatsApp con la palabra SUSCRIBIR para recibir las noticias más importantes.

OH/CR

Etiquetas


Notas Relacionadas
+ -