La autopista del internet tiene muchos beneficios y ha facilitado la vida en la mayor parte del mundo, sobre todo en los tiempos de las restricciones por la pandemia del COVID-19. Entonces, el ciberespacio hizo un poco más llevaderos los confinamientos, con las compras en línea, atención médica, videollamadas laborales, familiares y educativas, entre otros varios aspectos.

Pero, así mismo, el internet es un espacio gigantesco que, si bien tiene grandes ventajas, también es escenario de riesgos. Allí es donde los usuarios utilizan sus correos personales, suben fotos en redes sociales, entablan chats, dan información sobre direcciones domiciliarias, cuentas bancarias, tarjetas de crédito y más actividades. Si bien las entidades financieras siempre emiten mensajes para evitar ser presa de los estafadores, muchas veces se corre el riesgo de caer.

Los datos personales son de lo más apetecido en la red. Estos datos tienen un valor, situación que se evidenció cuando Facebook adquirió la app de mensajería WhatsApp por cerca de $ 22.000 millones; o la transacción por $ 1.650 millones de Google para comprar YouTube.

Publicidad

The Economy Journal indica que la red social y el buscador no desembolsaron esas astronómicas sumas por la infraestructura de las plataformas, sino por los millones de usuarios que utilizaban estas aplicaciones. En todo caso, en las redes sociales son los mismos usuarios los que entregan información por su propia voluntad.

Protección de datos

En Ecuador, en 2021 se publicó la Ley Orgánica de Protección de Datos Personales, cuyo objetivo es garantizar el derecho y protección de este tipo de información sensible, incluyendo el acceso y la decisión sobre ellos.

En lo principal, esta legislación se refiere a las condiciones que se deben verificar para que el tratamiento de datos personales sea legítimo, incluyendo las formas a través de las cuales el titular puede manifestar su voluntad. Además, regula el contenido y alcance de los derechos: a la información; de acceso; de rectificación y actualización; de eliminación; de oposición; a la portabilidad; a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; de consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales; a la educación digital.

Publicidad

¿En qué consiste la Ley Orgánica de Datos Personales de Ecuador?

Empresas siguen usando los datos personales de ciudadanos sin su consentimiento, pese a nueva ley

Por otro lado, consagra algunas categorías especiales de datos personales, como los denominados sensibles, los de niños, niñas y adolescentes, los de salud y los de las personas con discapacidad; y se refiere su tratamiento especializado. Pero también consagra un régimen de sanciones que no entrará en vigor sino hasta dos años después de la publicación de la ley en el Registro Oficial.

¿Qué hacer desde el campo de la ciberseguridad?

De acuerdo a François Leens, Country Manager de VU para Ecuador, y especialista en ciberseguridad, prevención de fraude y protección de la identidad, es preciso concientizar, capacitar, proteger, acompañar y entender que un manejo de los datos también implica la creación de una cultura dedicada a su resguardo. No solo las empresas dedicadas a enfrentar ciberatacantes deben estar alertas para defenderlos a ellos y a las organizaciones de las maniobras de filtraciones. También, es un acto de conciencia individual el uso diario de la tecnología.

Publicidad

François Leens

La masificación de la digitalización requiere de medidas alineen a todos los sectores, pero es primordial contar con programas de educación y concientización que sean gratuitos y federales. Dónde exista una conexión a internet, un celular o una computadora tiene que estar presente el conocimiento para poder transitar una buena vida digital sin ser víctimas de ataques.

“Es requisito poner un foco especial en la niñez, la adolescencia y en adultos mayores para dotarlos de herramientas y proveerles recomendaciones que les permitan un uso seguro y confiable de estas nuevas herramientas. Porque hoy, el mayor capital, es uno mismo”, señala Leens.

Facebook trata de aclarar cómo usa los datos de sus usuarios

¿Cómo hace Facebook para ganar millones con los datos personales de sus usuarios?

Datos de usuarios de más de 500 millones de cuentas de Facebook fueron publicados en foro de piratas informáticos

Por otro lado, si los datos caen en manos equivocadas, podrían ser vendidos al mejor postor, que podría utilizar esta información para diferentes fines. No existen cifras oficiales sobre cuánto podrían valer estos datos, pero algunas investigaciones, como la que realizó la compañía británica Experian, indican que un perfil global —con datos financieros de una persona, los de acceso a su cuenta de PayPal y Amazon, y los de sus perfiles en redes sociales— se vende en el mercado negro de internet, llamado dark web (web oscura), por unos 870 euros, es decir, más de 1.000 dólares.

Kaspersky, la empresa de seguridad informática, también observó ofertas en foros y mercados internacionales de la dark web. Indica que algunos datos personales —como tarjetas de crédito, acceso a servicios bancarios y de pago electrónico— siguen teniendo la misma demanda que hace casi una década. Pero ahora han surgido nuevos tipos de datos, como historiales médicos personales y selfis con documentos de identificación personal, con un precio de hasta 60 dólares.

Publicidad

En tanto que el acceso sin autorización a correos electrónicos y redes sociales podría costar de 400 a 800 dólares.

Tipo de datos *Costo
Datos de la tarjeta de créditoDe 6 a 10 dólares
Licencias de conducir escaneadasDe 5 a 25 dólares
Pasaportes escaneadosDe 6 a 15 dólares
Servicios de suscripciónDe 0,50 a 8 dólares
Selfi con documentosDe 40 a 60 dólares
Historial médicoDe 1 a 30 dólares
IdentificaciónDe 0,50 a 10 dólares

* Fuente: Kaspersky

La empresa de seguridad informática indica que estos datos vendidos en la dark web pueden ser utilizados para la extorsión, estafas, phishing y el robo directo de dinero. Incluso ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no solo para obtener beneficios económicos, sino también para dañar la reputación y suplantar la identidad.

Consejos

François Leens, Country Manager de VU para Ecuador, explica que para minimizar riesgos debemos estar atentos y aprender a detectarlos. La tecnología de VU opera mediante la combinación de controles de ciberseguridad tradicionales con geolocalización, biometría y análisis del comportamiento de usuarios basado en machine learning.

  • Prestar atención a mensajes con links que lleguen ya sea por redes sociales, mensajería instantánea, llamado telefónico o hasta un e-mail.
  • Verificar la reputación del vendedor en compras online.
  • Operar a través de conexiones seguras o la propia red hogareña y no realizar transacciones con datos sensibles en redes públicas.
  • Habilitar factores extra de autenticación además de la contraseña –por ejemplo, en las redes sociales.
  • Evitar reingresar los datos de la tarjeta si el sistema informa fallas en los pagos. (I)