El Centro Cibernético de la Policía Nacional reveló que la actividad maliciosa en internet se ha incrementado más del 150 % en los últimos nueve meses, debido a que cada vez las personas usan más los canales digitales para realizar trámites, hacer comprar o pagar sus cuentas, por lo que los criminales cada vez están más al acecho.
Esta fecha busca crear conciencia sobre la importancia del manejo adecuado de la información personal en redes sociales y medios digitales. “Es evidente que, con el uso creciente de internet, la entrega de datos personales se ha hecho más común, pues distintos sitios web o aplicaciones los solicitan para acceder a sus servicios”, indicó el director ejecutivo de la firma Adalid, Andrés Guzmán Caballero.
No obstante, esta información no solo puede ser usada con fines comerciales, sino también para acciones fraudulentas, como el hackeo, robo de dinero, ciberacoso y suplantación de identidad, entre otros, señaló el experto.
En este sentido, Guzmán manifestó que antes de entregar sus datos personales, es importante asegurarse que quien se los pide sea una organización o persona confiable.
Otro de los consejos es no entregar los datos, si no se confía completamente en la persona que los solicita; además, se recomienda evitar enviar datos como claves, cédulas e información bancaria por WhatsApp o chats.
Aunque cada vez se ha hecho más común usar la ubicación al momento de subir una foto a redes sociales, los expertos recomiendan no usar las etiquetas geográficas en la publicaciones en estas plataformas.
Por último, recuerde que tiene derecho a saber quién tiene sus datos y para qué serán usados. También puede pedir que se actualicen, corrijan o eliminen de sus bases de datos.
De acuerdo con el general de Oracle para Colombia y Ecuador, Fabiano Matos, cada vez hay más datos en internet y “todos estos datos de nuevas fuentes abren nuevas vulnerabilidades a información privada y sensible. Hay una brecha significativa entre la cantidad de datos que se producen y los que se están asegurando. Aunque el 90 % de todos los datos creados en la esfera mundial de datos están requiriendo algún nivel de seguridad, lastimosamente menos de la mitad serán asegurados”.
Un análisis de Oracle reseñó que ya no se trata de “hackers aventureros” en busca de una recompensa, sino de la creación de modelos de negocio, orquestados por organizaciones criminales complejas, con métodos avanzados que utilizan las últimas tecnologías.
El delito informático más denunciado en el país, con un total de 31.058 casos, es el hurto por medios informáticos, en el que las cuentas bancarias se constituyen como el principal objetivo de los cibercriminales, quienes usan toda su inventiva para comprometer los dispositivos utilizados en la interacción entre los usuarios y las entidades, según las autoridades.
Estos dispositivos (computadores o teléfonos móviles) pueden infectarse mediante descargas de aplicaciones o programas ocultos, aunque uno de los temas más preocupante es que el 83 % de las empresas carecen de protocolos de respuesta a la violación de políticas de seguridad de la información.
Según Guzmán, “nos encontramos ante una situación preocupante; la emergencia sanitaria ha generado oportunidad para que los casos de violación a la privacidad aumenten a través del uso de herramientas tecnológicas”.
Principales causas de sanciones y reclamos por protección de datos personales
Un análisis realizado por EY Law a las resoluciones sancionatorias emitidas por la Superintendencia de Industria y Comercio halló que aproximadamente el 52 % de los titulares de los datos presentan reclamos por solicitud de supresión de sus datos y el 36 % por estarse tratando sus datos sin contar con su autorización previa, expresa e informada.
Sobre las causas que han originado la imposición de sanciones, de acuerdo con el mismo análisis, aproximadamente el 47 % de las sanciones se han impuesto por no contar con la previa autorización del titular o por no informarle las finalidades del tratamiento, el 16 % por la no supresión del dato (cuando sí es procedente), el 14 % por fallas en la seguridad de la información, el 12 % por no contar con un manual de políticas y procedimientos y el 11 % por no atender reclamos y consultas en absoluto o no hacerlo dentro de los términos de ley.
Aunque la autoridad nacional ha realizado campañas educativas respecto de la normativa en datos personales y ha estado vigilante de su cumplimiento en el país, “aún nos falta un camino largo por recorrer frente al uso de datos personales. Si bien la protección de la privacidad es una iniciativa táctica de cumplimiento, también es hoy un imperativo estratégico para las compañías”, señaló la socia líder de EY Law, Ximena Zuluaga.
La experta sugirió seis recomendaciones para que las empresas hagan un adecuado uso y protección de los datos: crear una cultura de cuidado, generar extra protección, no creer que la pandemia es una excusa, responder a las consultas de los usuarios, cumplir la normativa y tener en cuenta que este es un tema en constante evolución.
Los expertos también recomienda contratar buenos sistemas de seguridad para las empresas, aunque Oracle calcula que para este año habrá 3,5 millones de vacantes en esta área en todo el mundo.