¿Quién garantiza la seguridad de nuestros datos personales?

Por Pablo Rodríguez Romeo (*)

A raíz de este incidente, desde el Renaper emitieron un comunicado donde confirmaron que no se trató de un

hackeo

ni de un ataque, sino de un acceso indebido y que habían formalizado una denuncia penal

“tras detectar que, mediante el uso de claves otorgadas a organismos públicos, en este caso el Ministerio de Salud, se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper”

. Pero, lejos de aquietar los interrogantes la situación planteó otros nuevos sobre la seguridad de los datos de los ciudadanos argentinos y su manipulación por parte de los organismos de gobierno. ¿Quién garantiza entonces la seguridad de nuestros datos personales? Indiscutiblemente, esto nos lleva a considerar el valor que han adquirido los datos en las últimas décadas. Como siempre mencioné, la información es un activo muy valioso, y cada día adquiere más valor tanto para las empresas como para quienes buscan hacerse de ellos a cualquier precio. La creciente digitalización de la información no ha hecho más que contribuir con este fenómeno; pero también ha planteado desafíos en cuanto a su manejo, resguardo y protección, ya que hoy en día la posibilidad de ser robados y vulnerados es mucho mayor. Para el año 2025 estimo que el 99% de la información va a estar digitalizada y vamos a depender en forma directa de ella. Lo que obliga a elevar los niveles de protección, resguardo y concientización de quienes trabajan y hacen uso de ella, ya que nos estamos enfrentando a un enemigo cada vez más sofisticado: los ataques informáticos llevados a cabo por delincuentes que pretenden acceder a la información digital sin importar cómo ni de dónde. Pero, para garantizar la seguridad de esta información debemos conocer primero cómo se dan habitualmente este tipo de incidentes al interior de las organizaciones. Muchas veces sucede que empleados desleales o delincuentes informáticos ejecutan ataques para hacerse de ella. Aunque también ocurre que colaboradores sin saberlo abren la puerta a los atacantes, quienes por medio de técnicas de ingeniería social (como

el phishing o spear phishing

) llevan a cabo su cometido. El espionaje industrial está a la orden del día, es cada vez más frecuente, y las empresas deben estar protegidas para prevenirlo. Para esto, es fundamental que piensen la seguridad como una inversión y no un gasto. Contar con protocolos y políticas de seguridad de la información que sean conocidas y respetadas por todos los miembros de la organización, es imprescindible al igual que asignar recursos para infraestructura, sistemas y profesionales especializados. Trabajar en la protección de la información sensible se vuelve un imperativo. Concientizar a todos los colaboradores de manera continua evitará que por descuido, inocencia o inexperiencia dejen una ventana abierta para que se cometa la fuga. Parte de esta capacitación también implica ponerlos en conocimiento de las herramientas que cada organización dispone para evitarla. Pero cuando todo esto se trata de la información de los ciudadanos argentinos, ¿cómo se trabaja para evitar o prevenir estos riesgos? Primero, es fundamental que los organismos que manipulan información sensible cuenten con todo lo necesario para blindar sus sistemas y dispongan de recursos para que estas cosas no ocurran. Aun así, que todos los ciudadanos tomen conocimiento de cómo estas instituciones deberían resguardar su información es una de las herramientas más poderosas de prevención y demanda por una mayor seguridad y protección de sus datos. Hagamos de la seguridad de la información una verdadera prioridad para usuarios, organizaciones y la ciudadanía toda.

(*) El ingeniero Pablo Rodríguez Romeo (MP 2411 – MN 5117) – es Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense.