Este 28 de enero se conmemora el Día Internacional de la Protección de Datos, con motivo de la firma del convenio 108 del Consejo Europeo para la protección de datos personales. La protección de datos también se remonta a los años 70, específicamente en las Naciones Unidas, ante la preocupación del surgimiento de la computación y las tecnologías de la comunicación.
México cuenta con una ley que regula el tratamiento de los datos por parte de empresas del sector privado desde el 5 de julio de 2010, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Ley de Protección de Datos y su cumplimiento es vigilado por el INAI (Instituto Nacional de Acceso a la Información y Protección de Datos Personales). El país destaca entre las naciones más reguladas para el cuidado de los datos personales, debido a su legislación de protección de datos en: Transacciones Electrónicas, Protección al Consumidor, Privacidad y Protección de Datos y Ciberdelincuencia.
Nota relacionada: Ley de Ciberseguridad en México, clave para regular la vida digital
Aunque las autoridades reglamenten y vigilen su cumplimiento, cada individuo debe atender el resguardo de su identidad. Ante esto, VU Security nos comparte las siguientes alertas o red flags que cada uno de nosotros debe prestar atención para evitar vulnerabilidades y proteger nuestros datos:
- 🚩 INGRESAR a una página no segura, descargar software sin licencia, abrir archivos adjuntos de remitentes desconocidos
- 🚩 ENTRAR a sitios web que no tienen política de cookies, aviso legal, política de privacidad y no visualiza el candado de seguridad en la barra de navegación.
- 🚩 CONFIAR todos los datos personales a los sitios web de empresas grandes porque son más seguras, ya que puede ser un caso de suplantación de identidad
- 🚩 IGNORAR los avisos de Google sobre el posible robo de información en ciertos sitios web.
- 🚩 COMPARTIR el correo electrónico en cualquier sitio web, sin verificar su seguridad.
- 🚩 ESTABLECER contraseñas con números sucesivos
Los ataques cibernéticos aceleraron su crecimiento desde la pandemia: tan solo en 2020 el malware aumentó un 358%, mientras el ransomware avanzó un 435%, según Help Net Security 2021. Microsoft contabilizaba en junio de 2021 10 millones de envíos de correos con malware.
La percepción social de las empresas no es una señal de seguridad en el tratamiento y cuidado de la información. Vale la pena recordar que en los primeros tres trimestres de 2020 existieron 2,935 infracciones informadas públicamente, incluidas algunas de alto perfil como Twitter, Microsoft, Wattpad, Broadvoice , Estee Lauder y Whisper, según cita Ensighten.
En México, el INAI es la Institución a donde se debe recurrir para denunciar la violación de esta índole. Las multas por no exhibir un aviso de privacidad van desde poco más de 10,000 pesos, hasta más de 16 millones de pesos. La multa por venta de datos personales puede llegar hasta los 25 millones de pesos.
Desafortunadamente, aunque creamos que nuestros datos personales no tienen valor para los ciberdelincuentes, estos llegan a formar parte de bases comercializadas en la darkweb (páginas que no son accesibles por los buscadores tradicionales y tradicionalmente con contenido de dudosa procedencia) y pueden ser vendidos a criminales por un dólar o menos, de acuerdo al Microsoft Digital Defense Report 2021.
One Reply to “Red Flags en la Protección de Datos Personales”
Comments are closed.