Tecnología

Ciberseguridad y protección de datos personales: algunas recomendaciones para mantenerse a salvo

Parte de un teclado de computadora en color azul, con las letras en azul más claro, y una tecla grande en color rojo que dice protección de datos.

Hoy más que nunca, con el aumento de filtraciones de datos en grandes corporativos, es fundamental que cada persona controle y proteja su información personal.

Por Víctor Ruiz*

En la actualidad, muchas personas se preguntan qué significa la protección de datos y por qué deberían preocuparse. Como sabemos, conforme se extiende nuestra vida digital, la protección de datos personales en México y en el mundo ha cobrado relevancia y esto es en parte porque millones de empresas reciben constantemente datos de sus clientes y usuarios de Internet, con la finalidad de procesarlos y entregarles información de interés.

Ya que los datos pasaron de ser simple información a convertirse en algo valioso para las empresas, las autoridades de todo el mundo han reconocido la importancia de la debida protección a la privacidad de los usuarios. En este sentido, mediante una ley, en México, se reconoce la necesidad de proteger los datos personales de las personas, así como el derecho a la privacidad como un derecho constitucional.

México cuenta con una ley que regula el tratamiento de los datos personales por parte de empresas del sector privado desde el 5 de julio de 2010, esa ley se llama Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Ley de Protección de Datos.

Su aplicación determina que se evite que los datos personales sean utilizados indebidamente, que se respeten los derechos de sus dueños y que se garantice una expectativa razonable de privacidad. Quienes traten datos personales deben tomar en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Dicha ley se aprobó para brindar a los consumidores más información y control sobre cómo se recopilan, utilizan, almacenan y comparten sus datos.

En virtud de esta ley, los consumidores tienen derecho a solicitar a una empresa que revele las categorías y piezas específicas de información personal que recopilan sobre ellos, al igual que el derecho a exigir a una empresa que no venda la información personal a terceros y también, el derecho a solicitar la eliminación de la información personal.

¿Cuáles son los datos personales?

Los datos personales son aquellos relacionados a la persona natural e identificable. Es decir: toda información que permite identificar a un individuo como nombre y apellidos, domicilio, teléfono, historial laboral y académico, sus datos patrimoniales y financieros, su firma, así como sus expedientes e historiales médicos y características físicas, incluyendo datos biométricos como el iris o la huella dactilar.

Los datos personales también pueden ser considerados sensibles cuando dan a conocer información íntima de la persona, como por ejemplo aquellos que revelan el origen racial o étnico, estado de salud, ideología, opiniones políticas, orientación sexual, y otros.

En México, el tratamiento de este tipo de datos recibe un mayor control a través de la Ley de Protección de Datos, ya que su uso indebido puede originar discriminación o, en otros casos, un riesgo para la persona. Por eso, es indispensable que las empresas evalúen la necesidad de utilizar esos datos.

¿Qué pueden hacer las empresas con mis datos?

Aparte de las razones obvias en la recopilación de datos, las empresas ofrecen publicidad personalizada y, en resumen, buscan conocer mejor a sus consumidores para saber cómo venderles más. Los problemas surgen cuando estas empresas sufren una filtración de datos. Es durante este tipo de eventos que sus datos más personales, como los detalles de la tarjeta de crédito y las contraseñas, caen en las manos equivocadas. Es casi imposible no compartir nada con empresas gigantes hoy en día, como Facebook, Apple y Amazon pero, aun así, el usuario no tiene el control de las vulneraciones de datos que puedan ocurrir. No obstante, la mejor recomendación es estar preparado.

Pero no solo las empresas hacen un mal uso de los datos. Los cibercriminales buscan información privada más que nunca y se vuelven más sofisticados año tras año. Cualquier tipo de dato y todos sus detalles son materia prima para desarrollar ciberataques, muchos de ellos, como hemos visto, vulnerando de forma amplia y negativa a las organizaciones.

¿Cómo podemos contribuir a proteger nuestros datos?

  • Comparte lo mínimo. Verifica la configuración de privacidad de tus aplicaciones y otorga permiso para compartir la menor información posible. Mucha gente no lo sabe, pero permiten que muchas aplicaciones accedan a una gran cantidad de datos personales, como ubicación, acceso al micrófono, preferencia de música, fotos, contactos, archivos, etcétera.
  • Elimina cuentas de los servicios, aplicaciones y sitios que ya no usas. ¿Recuerdas ese sitio de música en el que te registraste en 2008? Lo usaste durante un mes y luego lo cambiaste por un nuevo servicio. Lo malo es que todavía tienen tus datos, tal vez muchos más de los que te gustaría compartir, y si no son confiables, pueden venderlos por una buena suma de dinero. Aunque es casi imposible recordar todos los sitios en los que te has registrado, intenta revisar todas tus direcciones de correo electrónico y tu bandeja de entrada y de correo no deseado para ver si hay mensajes de sitios que ya no usas. Luego visita esos sitios y elimina tus cuentas.
  • Navega de forma segura. Instala una extensión de protección del navegador para protegerte de sitios web no seguros y estar protegido contra el ingreso de phishing o sitios falsos de la web.
  • Lee las políticas de privacidad. Estas pueden tardar mucho en leerse, ser aburridas y usar términos legales complejos. Sin embargo, revisarlas con respecto al control de la información personal que se recopila, cómo se usa y si se vende a terceros –lo que debe indicarse claramente– puede ayudarte a decidir si deseas continuar con ese servicio, sitio o aplicación.

Con el aumento de las vulneraciones de datos de grandes corporaciones como Target, Google o Facebook, proteger tus datos y el grado en que los compartes es más importante hoy en día que nunca. Sigue los consejos anteriores y permanece a salvo.

*Víctor Ruiz es mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™ Fundador de SILIKN, una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas. La startup es egresada del programa de aceleración de Socialab México.

*Las notas relacionadas en este texto, que están fuera del sitio  yotambien.mx, no necesariamente contienen un lenguaje inclusivo, o cumplen con criterios de accesibilidad web, compatibles con el uso de tecnologías de apoyo para pcd.  yotambién.mx no es responsable de lo que publican estos sitios de referencia.