Por Nicole Sánchez* //
Los últimos meses estuve observando diferentes publicaciones sobre brechas de seguridad en instituciones públicas y privadas, los mal llamados "hackeos" (¡en realidad es cracking!) a redes o plataformas privadas y estatales, vulneraciones a instituciones bancarias, y en todos los casos hubo información/noticias que no se podían confirmar o estaban fuera de contexto y dentro de éstas se mencionaban temas de vulneración de información o la interrupción de servicios de diferentes entidades estatales; sin embargo, para entender sobre la vulnerabilidad de la información, primero debemos entender cómo funciona.
La seguridad de la información tiene tres componentes: la disponibilidad, la integridad y la confidencialidad, y hay ocasiones en que existen filtraciones de bases de datos que no afectan a la integridad ni disponibilidad, permitiendo que los sistemas sigan funcionando; pero sí hay vulnerabilidad de la confidencialidad de los datos e información.
Filtraciones y Estado, asuntos separados
El viernes 19 de julio se hizo pública una noticia sobre la supuesta disponibilidad de bases de datos de la Gestora Pública, dando lugar a la vulneración de datos e información de millones de bolivianos y bolivianas. Si bien estos datos fueron negados, es importante tomar este caso para hablar de la necesidad de contar con una Ley de Protección de Datos Personales en Bolivia.
Éste no fue el único caso que circuló a través de plataformas, ya que diferentes usuarios/as de redes sociales hablaron de vulneraciones en otros sistemas del Estado, también negadas por las entidades públicas en cuestión.
Si bien la comunicación oficial asegura que diversas insituciones estatales cuentan con la certificación ISO/IEC 27001:2013 de Sistemas de Gestión de Seguridad de la Información, tras los varios trascendidos de fallas de seguridad es necesario replantear la efectividad de las acciones tomadas y las acciones de contención a tomarse en caso de vulneración de sistemas informáticos o la seguridad de la información, por lo cual me pregunto: ¿Será momento de que el Estado analice nuevamente su postura frente a la Ley de Protección de Datos?
¿Y los privados?
En el mes de mayo se detectaron algunas irregularidades en el funcionamiento de las bancas móviles con movimientos extraños de diferentes personas y entidades bancarias, que llevó a preguntarnos si fue un problema de seguridad de las diferentes entidades bancarias o de la empresa gestora de las tarjetas.
Las empresas privadas también son responsables de gestionar los datos de manera segura y tomando todas las medidas necesarias para evitar este tipo de vulneraciones, a través de la implementación de medidas de seguridad informática y seguridad de la información, a través de protocolos de seguridad y desarrollo de buenas prácticas.
Estafados en Internet
En los últimos meses hemos visto el crecimiento de delitos informáticos, ¿cuántas veces escuchamos a un familiar o amigos contar que alguien le escribió por WhatsApp haciéndose pasar por un tío para pedirle transferencias de dinero? Y ahí la pregunta es cómo consiguen los números de celular y nombres.
La respuesta no es tan complicada: en ocasiones somos nosotros mismos los que damos esa información a través de redes sociales como Facebook, por ejemplo al ver alguna promoción o una oferta dejamos el número de celular y teniendo el perfil público, esto facilita la tarea a los ciberdelincuentes; sin embargo, no es la única forma de obtención de este tipo de información. No es novedad que las bases de datos en los últimos años se convirtieron en parte del mercado y su venta se observa a través de diferentes medios, uno de los más comunes es quizás Market Place.
Tras los casos masivos de ciberestafas y delitos en entornos informáticos, diferentes autoridades se pronunciaron al respecto mencionando los peligros en torno a esto; pero reconocer su existencia no es suficiente, debemos comenzar a plantear soluciones.
¿Serán suficientes alarmas para el Estado?
¿Es necesario que ocurran más vulneraciones de datos o más casos de ciberdelitos para implementar políticas referentes a la seguridad digital, protección de datos y sanción de ciberdelitos?
Importante y prioritario
Muchas veces se dice que hay que identificar la necesidad y la prioridad cuando hablamos de problemáticas nacionales y más aún si la seguridad del Estado y de la ciudadanía están en riesgo.
Mientras algunos países de la región están actualizando sus leyes de protección de datos para ajustarlas a los estándares internacionales, Bolivia aún no cuenta con un marco legislativo específico en esta materia. Y son insuficientes los articulados que algunas instituciones y profesionales mencionan cuando de privacidad se habla.
Contar con una ley de protección de datos a nivel nacional obligaría a instituciones públicas y privadas a no solamente implementar reglamentos de seguridad, sino a implementarlos de manera práctica, teniendo en cuenta la seguridad informática y la seguridad de la información.
De nada sirve una certificación de seguridad de la información si no se tienen los recursos necesarios de seguridad informática para complementarla y así mismo, de nada sirve invertir en sistemas de seguridad costosos si no se tiene personal capacitado para el desarrollo de seguridad de la información y el uso correcto de estos sistemas.
Además, la legislación habilitaría un marco de transparencia al exigir que tanto entidades públicas como privadas den a conocer a la población si sucedieran estas brechas de seguridad en pos de informar a la ciudadanía y encontrar una rápida solución.
Es momento de reconocer los derechos humanos, los derechos digitales, la seguridad informática, la seguridad de la información y la protección de datos como una prioridad nacional.
La falta de políticas no sólo está afectando a las y los ciudadanos, sino también a empresas, quienes están perdiendo contrataciones internacionales, ya que los clientes o contratantes se encuentran ante la incertidumbre sobre cómo proceder en caso de una vulneración de datos en territorio boliviano.
Necesitamos pensar en la nueva realidad que vivimos rodeados de tecnología, en la denominada Sociedad de la información; aunque en este momento pareciera más ser una Sociedad de la Desinformación.
*Coordinadora de Protección de datos de Fundación InternetBolivia.org
__________________
TE INVITAMOS A SUSCRIBIRTE DE FORMA GRATUITA AL BOLETÍN DE GUARDIANA
Recibirás cada 15 días el boletín DESCOMPLÍCATE. Incluye INFORMACIÓN ÚTIL que te ayudará a disminuir el tiempo que empleas para resolver trámites y/o problemas. Lo único que tienes que hacer para recibirlo es suscribirte en el siguiente enlace: https://descomplicate.substack.com/subscribe?
Si tienes dudas, escríbenos al WhatsApp 77564599.
Comentarios