¿Has pensado qué la protección inadecuada de tus datos personales podría convertirte en una cifra más de las estadísticas de robo de identidad o afectar tu reputación en línea?
Los casos de robo de identidad en México y a nivel internacional van en aumento, esto como consecuencia de factores como el uso de nuevas tecnologías, el incremento en la demanda de compras por Internet y el uso de banca en línea, la falta de conciencia o tiempo destinado por los usuarios para la protección de sus datos personales o financieros y el desarrollo de técnicas más sofisticadas por los atacantes para la obtención ilícita de este tipo de información, quienes se aprovechan de Internet, de diversos medios digitales y sobre todo, de la falta de precaución del usuario para lograr sus objetivos.
La protección de los datos personales y financieros es una actividad fundamental que se debe realizar con absoluta responsabilidad y conciencia, para ello es necesario definir un conjunto de medidas que permitan proteger nuestros datos, estas deberán ser seleccionadas considerando las siguientes interrogantes:
a)¿Qué se desea proteger?
Es indispensable que el usuario identifique qué información pone en riesgo su identidad o su privacidad. Para poder hacerlo es necesario entender estas clasificaciones:
Dato personal: es toda información relativa a un individuo que lo identifica o que permite su identificación (origen, edad, lugar de residencia o cualquier tipo de trayectoria, ya sea académica, laboral o profesional).
Datos personales sensibles: son aquellos cuyo uso indebido representa un riesgo grave para el propietario, que daña su intimidad o que lo hace sujeto de algún tipo de discriminación (origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencia sexual[1]
b)¿De qué se desea proteger?
Una vez identificados los objetivos de protección, es preciso que el usuario conozca los principales riesgos a los cuales puede estar expuesta su información, tales como robo, divulgación no autorizada, alteración, modificación, extravío o eliminación. A su vez, debe estar consciente de las consecuencias que esto conlleva, como daño en la reputación en línea del usuario, ser víctima de agresiones psicológicas o discriminación, convertirse en una víctima de robo de identidad para cometer cualquier tipo de fraude, mal uso o la afectación del patrimonio financiero del usuario.
c)¿Cómo protegerlo?
El usuario debe ser precavido cuando navega por Internet, debe cuidar la información que publica en las redes sociales o que ingresa en formularios o ligas enviadas por correo electrónico. De igual forma debe hacer valer sus derechos, tales como el acceso, la rectificación, la cancelación y la oposición, para que los particulares (personas físicas o morales de carácter privado, con excepción de los mencionados en el artículo 2 de la LFPDPPP1) protejan la información que de ellos se tiene almacenada.
Definir medidas para proteger nuestros datos personales y financieros nos permite actuar de forma proactiva, es decir, actuar antes de presentarse cualquier incidente que ponga en riesgo nuestra reputación, privacidad, intimidad, situación financiera o en casos más extremos la vida misma.
La Tabla 1 presenta un conjunto de recomendaciones que permitirá a los usuarios tomar medidas para proteger su información.
|
MEDIDAS PARA LA PROTECCIÓN DE DATOS PERSONALES Y FINANCIEROS
|
|
1. Asegúrate que las páginas donde ingresas tus datos cuenten con certificados de seguridad que avalen la autenticidad de la misma. Nunca ingreses tus datos de usuario y contraseña en sitios web desconocidos o que te sean enviados por correo electrónico.
|
|
2. Verifica que cuando proporciones tus datos personales a cualquier particular, éste te muestre un aviso de privacidad en el cual tú autorices la recolección y el tratamiento que le darán a tu información.
|
|
3. Frente el extravío de documentos de identificación, levanta una denuncia ante las autoridades que correspondan, de esta forma quedará un antecedente para tu protección ante cualquier mal uso que se le de al documento extraviado.
|
|
4. En las encuestas telefónicas nunca proporciones información comercial, financiera o personal.
|
|
5. Evita realizar compras o transferencias electrónicas en lugares públicos, por ejemplo cafés Internet o lugares que no estén debidamente establecidos o sean de dudosa reputación.
|
|
6. Es recomendable tener cuidado en el manejo de documentos con información personal o financiera, en especial aquellos que tengan tu firma personal o huella digital. Evita dejarlos al alcance de cualquier persona o en cualquier lugar.
|
|
7. Nunca compartas tu información financiera, ésta debe ser confidencial y manejada con reserva.
|
|
8. Tómate tiempo para revisar tus estados de cuenta, verifica las transacciones que has realizado, en caso de presentarse alguna irregularidad comunícalo de inmediato a tu banco.
|
|
9. Mantén actualizado el antivirus de tu equipo de cómputo, cambia y revisa con frecuencia la complejidad de tus contraseñas.
|
|
10. Revisa la información que publicas en Internet, especialmente en redes sociales, modifica las configuraciones de privacidad, con el objetivo de permitir solo a personas conocidas ver tus perfiles.
|
|
11. Cuida la información que publicas en Internet, recuerda que actualmente la reputación en línea es considerada al momento de la contratación de personal en las organizaciones.
|
|
12. Es indispensable para cualquier aclaración, conservar los comprobantes digitales de todas las transacciones que sean realizadas en línea.
|
Tabla 1Medidas para la protección de datos personales y financieros
Actualmente, existen tanto en México como a nivel internacional iniciativas, leyes, códigos y reglamentos que consideran la protección de los datos personales y financieros, así como estándares internacionales y buenas prácticas para protección de la seguridad de la información. Algunos de éstos se presentan en la Tabla 2:
|
REGULACIONES PARA PROTECCIÓN DE DATOS PERSONALES, FINACIEROS Y SEGURIDAD DE LA INFORMACIÓN
|
|
|
ESTÁNDARES INTERNACIONALES |
|
|
ISO 27001:2005
|
Estándar que contiene el conjunto de requisitos necesarios para la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI[2]
|
|
ISO 27002:2005
|
Estándar que contiene una guía de buenas prácticas donde se describen un conjunto de objetivos de control y controles recomendados para mantener e incrementar la seguridad de la información en cualquier organización.
|
|
ISO 27005
|
Guía de técnicas para la gestión de riesgos de seguridad de la información.
|
|
ISO 27011
|
Guía de gestión de seguridad de la información enfocada en el área de las telecomunicaciones.
|
|
ISO 27032
|
Guía relacionada con la ciberseguridad.
|
|
LEYES, CÓDIGOS Y REGLAMENTOS EN MÉXICO |
|
|
· Constitución Política de los Estados Unidos Mexicanos:
Artículo 6, 16, 73
· Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
· Ley Federal de Acceso a la Información Pública Gubernamental
Capítulo III Información reservada y confidencial
· Ley Federal de Protección al Consumidor
Artículo 76 BIS, fracción I
· Código Penal Federal del DF
Artículo 211 BIS
· Código de comercio
· Código Civil y de Procedimientos Civiles
· Ley de Protección de Datos del Estado de Colima
· Ley de Protección de Datos Personales para el Distrito Federal
· Ley de Instituciones de Crédito
· Ley para regular las sociedades de información crediticia
· Ley General de Salud y Reglamento de la Ley General de Salud en materia de prestación de servicios de atención médica
|
|
Tabla 2. Regulaciones para protección de datos personales, financieros y seguridad de la información
Tomando en cuenta estos datos, es posible fortalecer la seguridad de la información y reforzar las prácticas que llevan a una cultura de prevención de delitos relacionados con los datos personales.
Es fundamental que los usuarios elijan medidas de seguridad para proteger su información personal y financiera. También es necesario considerar la importancia de difundir información a personas cercanas para fomentar la cultura de seguridad y protección de los datos personales. Con estas prácticas contribuiremos a reducir riesgos y cifras en las estadísticas de personas afectadas por amenazas de seguridad. Recuerda que la información es poder, que está en nuestras manos protegerla y así controlar la capacidad que damos a otras personas para usar nuestra información.
Referencias:
· Padilla Espinosa, Miriam J. Buenas prácticas para proteger datos confidenciales en las aseguradoras. Tesis de licenciatura, Universidad Nacional Autónoma de México, Facultad de Ingeniería, 2009, México D.F.
· Requerimientos para publicar documentos en la web. En http://www.contenido.ccs.ipn.mx/G-840-2011-S.pdf
· Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010). Consultado en http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
· Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2011) Consultado en http://dof.gob.mx/nota_detalle.php?codigo=5226005&fecha=21/12/2011
· Leyes y reglamentos de la Secretaría de Gobernación. Consultado en http://dof.gob.mx/ley-reg.php
· ISO 27000 http://www.iso27000.es/iso27000.html
· Evento sobre la Ley y el Reglamento de Protección de Datos Personales (Presentaciones) Lex Informática. En: http://www.lexinformatica.com/blog/?p=129
· Navega protegido en Internet http://www.navegaprotegido.org/
[1] LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
[2] SGSI: Sistema de Gestión de Seguridad de la Información. Concepto central sobre el que se constituye ISO 27001, su objetivo es garantizar que la seguridad de la información se gestione de forma correcta, basado en un proceso sistemático, documentado y con la participación de toda la organización, desde un enfoque de riesgo empresarial.
