Asbanc: ¿qué debemos hacer y qué no ante la alerta de venta de datos personales por redes sociales?
La filtración de datos advertida por Asbanc iría desde los nombres y apellidos hasta las huellas dactilares. Conoce el procedimiento a seguir ante un posible riesgo de ciberseguridad.
El último jueves 19 de mayo, la Asociación de Bancos del Perú (Asbanc), advirtió al Gobierno peruano, específicamente a la Presidencia de Consejo de Ministros (PCM), la filtración de datos personales de cientos de usuarios que estaban en manos de entidades públicas.
De acuerdo con el ente, los datos que se habrían filtrado iban desde nombre y apellidos, dirección, número de DNI y hasta las huellas dactilares, que pueden ser usados por estafadores al estar disponibles en redes sociales.
“El alcance de la información, como no escapará a su conocimiento, es motivo de profunda preocupación para nuestro gremio en la medida en que pone en serio peligro el desarrollo de las operaciones financieras que diariamente se realizan en el país y que comprende el patrimonio de todos los peruanos”, apuntó Asbanc en un comunicado.
Frente a estos sucesos, Erick Iriarte, abogado y especialista en tecnología, resuelve algunas dudas sobre el procedimiento que deben seguir los usuarios tras este caso.
¿Qué tanto debemos estar preocupados los usuarios?
De acuerdo con el experto, los usuarios debemos preocuparnos dado que esta información estaba en control y gestión de entidades públicas que tienen por mandato que implementar mecanismos de ciberseguridad desde más de una década (ISO 27001), añadido de las obligaciones de seguridad digital planteadas en el Decreto de Urgencia 007-2020 que aprobó el marco de confianza digital.
“Las entidades públicas tienen la obligación de resguardar nuestros datos personales. Lo dicen la ley de protección de datos personales, lo dice una serie de leyes mandatarias para ellos como son la Implementación de principios de la información o el Decreto de Urgencia 007-2020″, comentó a este diario.
¿Qué debe hacer el Gobierno?
Iriarte comentó que el estado debe empezar toda una generación de desarrollo de capacidades en ciberseguridad y protección de datos personales, desde la infancia. Esto tiene que estar acompañado de una política gubernamental, la cual no se tiene actualmente.
¿Se debe o no cambiar claves?
El especialista resalta que esta filtración se basa en datos personales, por lo que no existe certeza de que haya sido un tema de filtración de passwords.
“Aunque si son bases de datos públicas, pudieran ser también de plataformas públicas; en el mejor de los casos, esperar a lo que diga la autoridad sobre la extensión de las brechas”, comentó.
“Muchos de los casos vienen de las personas que han entregado sus datos, han recibido un correo electrónico no deseado y hacen clic y terminan en un tema de secuestro de información”, acotó.
¿Se debe reportar algo?
En tanto, la Autoridad Nacional de Protección de Datos Personales señala que las ciudadanas y ciudadanos que consideren que sus datos personales no son tratados de manera correcta, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la ANPD, a través de la mesa de partes virtual del MINJUSDH, o realizar consultas al correo electrónico protegetusdatos@minjus.gob.pe o llamando al teléfono 204-8020 anexo 1030.
¿Qué deben hacer las entidades públicas y privadas?
La Autoridad Nacional de Protección de Datos Personales ha instado a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas.
Asimismo, exhortó a que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.
¿Qué recomienda?
Iriarte recordó que en el Perú no cuenta con una política de ciberseguridad y una falta de reglamentación para la ciberdefensa. Por ello, exhortó a que se creen espacios donde sociedad civil, sector privado, academia y gobierno trabajen estos temas, para crear una policía de seguridad nacional virtual.
Además, priorizó que se fortalezca la Autoridad de Datos Personales para que esta sea autónoma y tenga el equipo y financiamiento que permita producir cultura de ciberseguridad.