Hace unos meses, Deana Barranco descubrió que tenía un clon en Facebook.
Alguien hizo una réplica de su cuenta. Ahí, la insultaban y supuestamente probaban que sostenía relaciones sexuales con los profesores de su universidad. Una persona robó su identidad.
"El robo de identidad involucra usurpar la identificación de una persona al utilizar datos como nombre, fecha de nacimiento, dirección, correo electrónico, números y fechas de identificaciones personales, tarjeta de crédito y de cuentas bancarias, nombres de usuario y contraseñas de internet", explicó Cristos Velasco, abogado en materia de privacidad y protección de datos.
A nivel mundial, cada cuatro segundos una identidad es robada en internet con fines delictivos, reveló Sigrid Artz, comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).
La forma más común de sustraer datos, expuso Velasco, es a partir de la información que los usuarios ponen de sí mismos en la Red; a través, también, de la vulneración de bases de datos; al realizar compras en línea, en redes sociales, e incluso, con el robo de correspondencia.
México ocupa el octavo lugar a nivel mundial en robo de identidad, en un 67 por ciento de los casos se da por la pérdida de documentación; 63 por ciento por el robo de carteras y portafolios y 53 por ciento por información tomada directamente de una tarjeta bancaria, de acuerdo con un estudio de CPP en 2010.
Deana no tenía oculto su perfil personal en Facebook, por lo que cualquiera podía acceder a su información. Así, alguien tomó sus fotografías y las sacó de contexto para dañar su imagen.
En el caso de redes sociales, una medida eficaz para que los usuarios detecten si su identidad ha sido clonada es monitoreando periódicamente su nombre en los distintos motores de búsqueda, recomendó Velasco.
Barranco descubrió su perfil duplicado a partir de que amigos le avisaron, luego de ser contactados por el usuario clon. Lo primero que hizo fue denunciarlo en Facebook.
³El robo de identidad es más evidente en el caso de cuentahabientes de instituciones financieras, porque son los individuos quienes detectan inmediatamente que sus fondos están siendo utilizados por otra persona², dijo Issa Luna Pla, especialista en protección de datos en la UNAM.
No obstante, el estudio de CPP dio a conocer que el 43 por ciento de los mexicanos nunca revisa sus estados de cuenta y el 27 por ciento descuida su tarjeta en establecimientos.
Tipos de robo de identidad
Financiera
- Se da cuando una persona, a partir del robo de datos, se hace pasar otra persona para realizar transacciones a nombre del afectado y sin su consentimiento.
- El afectado debe acudir a las instituciones bancarias donde se hicieron las transacciones fraudulentas. Si el problema no es resuelto, puede acudir a la Condusef e iniciar un proceso de conciliación.
- Para prevenirla, expertos aconsejan revisar cuidadosamente estados de cuenta e instalar software adecuado para prevenir ataques cibernéticos durante transacciones en línea.
Bases de datos
- Ocurre cuando la base de datos de alguna organización es vulnerada y sus datos son divulgados y utilizados en perjuicio de quienes integran esa base, generalmente con fines de mercadotecnia.
- El afectado debe acudir al IFAI.
- Para prevenirla, se recomienda no ingresar información personal a bases de datos de empresas, instituciones y portales de internet poco confiables.
Íntima
- Ocurre cuando un tercero duplica la personalidad de una persona robando su avatar, ostentando una personalidad que no es suya y pudiendo ocasionar el descrédito o la falta de control sobre los datos personales de la víctima.
- El afectado debe contactar con los responsables de la plataforma en la que se originó el robo, por ejemplo Facebook. Dependiendo del grado de afectación, acudir a la Policía Cibernética local para recibir orientación.
- Para prevenirla es aconsejable configurar el acceso al perfil personal en redes sociales y tener como amigos a aquellos que el usuario conoce de forma presencial.
Durante 2010, en México se cometieron delitos financieros por mil 108 millones de pesos, de los cuales 108 millones de pesos fueron por pérdidas generadas con robo de identidad, reportó el Banco de México.
Alguien hizo una réplica de su cuenta. Ahí, la insultaban y supuestamente probaban que sostenía relaciones sexuales con los profesores de su universidad. Una persona robó su identidad.
"El robo de identidad involucra usurpar la identificación de una persona al utilizar datos como nombre, fecha de nacimiento, dirección, correo electrónico, números y fechas de identificaciones personales, tarjeta de crédito y de cuentas bancarias, nombres de usuario y contraseñas de internet", explicó Cristos Velasco, abogado en materia de privacidad y protección de datos.
A nivel mundial, cada cuatro segundos una identidad es robada en internet con fines delictivos, reveló Sigrid Artz, comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).
La forma más común de sustraer datos, expuso Velasco, es a partir de la información que los usuarios ponen de sí mismos en la Red; a través, también, de la vulneración de bases de datos; al realizar compras en línea, en redes sociales, e incluso, con el robo de correspondencia.
México ocupa el octavo lugar a nivel mundial en robo de identidad, en un 67 por ciento de los casos se da por la pérdida de documentación; 63 por ciento por el robo de carteras y portafolios y 53 por ciento por información tomada directamente de una tarjeta bancaria, de acuerdo con un estudio de CPP en 2010.
Deana no tenía oculto su perfil personal en Facebook, por lo que cualquiera podía acceder a su información. Así, alguien tomó sus fotografías y las sacó de contexto para dañar su imagen.
En el caso de redes sociales, una medida eficaz para que los usuarios detecten si su identidad ha sido clonada es monitoreando periódicamente su nombre en los distintos motores de búsqueda, recomendó Velasco.
Barranco descubrió su perfil duplicado a partir de que amigos le avisaron, luego de ser contactados por el usuario clon. Lo primero que hizo fue denunciarlo en Facebook.
³El robo de identidad es más evidente en el caso de cuentahabientes de instituciones financieras, porque son los individuos quienes detectan inmediatamente que sus fondos están siendo utilizados por otra persona², dijo Issa Luna Pla, especialista en protección de datos en la UNAM.
No obstante, el estudio de CPP dio a conocer que el 43 por ciento de los mexicanos nunca revisa sus estados de cuenta y el 27 por ciento descuida su tarjeta en establecimientos.
Tipos de robo de identidad
Financiera
- Se da cuando una persona, a partir del robo de datos, se hace pasar otra persona para realizar transacciones a nombre del afectado y sin su consentimiento.
- El afectado debe acudir a las instituciones bancarias donde se hicieron las transacciones fraudulentas. Si el problema no es resuelto, puede acudir a la Condusef e iniciar un proceso de conciliación.
- Para prevenirla, expertos aconsejan revisar cuidadosamente estados de cuenta e instalar software adecuado para prevenir ataques cibernéticos durante transacciones en línea.
Bases de datos
- Ocurre cuando la base de datos de alguna organización es vulnerada y sus datos son divulgados y utilizados en perjuicio de quienes integran esa base, generalmente con fines de mercadotecnia.
- El afectado debe acudir al IFAI.
- Para prevenirla, se recomienda no ingresar información personal a bases de datos de empresas, instituciones y portales de internet poco confiables.
Íntima
- Ocurre cuando un tercero duplica la personalidad de una persona robando su avatar, ostentando una personalidad que no es suya y pudiendo ocasionar el descrédito o la falta de control sobre los datos personales de la víctima.
- El afectado debe contactar con los responsables de la plataforma en la que se originó el robo, por ejemplo Facebook. Dependiendo del grado de afectación, acudir a la Policía Cibernética local para recibir orientación.
- Para prevenirla es aconsejable configurar el acceso al perfil personal en redes sociales y tener como amigos a aquellos que el usuario conoce de forma presencial.
Durante 2010, en México se cometieron delitos financieros por mil 108 millones de pesos, de los cuales 108 millones de pesos fueron por pérdidas generadas con robo de identidad, reportó el Banco de México.
La iniciativa para crear la Ley de Protección de Datos Personales será presentada ante el Pleno del Congreso local en este Tercer Periodo Ordinario de Sesiones, anunció la diputada local panista Josefina Buxadé Castelán, quien, por otra parte, calculó que el proyecto de reforma de la Ley de Transparencia estaría sujeto a la aprobación de los legisladores el próximo 24 de noviembre.
En entrevista, la también catedrática de la Universidad de las Américas (Udlap) explicó que el retraso en la presentación del planteamiento es consecuencia de la afinación de detalles jurídicos, pues el contenido ya ha sido aprobado por los integrantes de la Comisión de Transparencia, así como por las secretarías de la Contraloría y de Asuntos Legales y Defensoría Pública del gobierno estatal.
Asimismo, refirió que la nueva Ley de Transparencia incluye un apartado de datos personales, aunque rechazó que haya una duplicidad con la Ley de Protección de Datos Personales, pues la primera cuenta con capítulos transitorios, los cuales quedarán sin efecto en el momento de entrar en vigor el segundo marco legal.
“La Ley de Transparencia incluye un artículo transitorio en el cual se establece que, en el momento de ser aprobada la Ley de Protección de Datos Personal, entonces quedará sin efecto el apartado sobre el tema” en la primera norma, explicó.
De acuerdo con Buxadé Castelán, la Ley de Protección de Derechos Personales estará sustentada en los llamados "derechos ARCO", los cuales se refieren a Acceso, Rectificación, Cancelación y Oposición.
La legisladora explicó que este nuevo marco normativo establecerá lo que deben hacer los sujetos obligados con la información personal y, a la vez, advertirá las consecuencias de hacer mal uso de estos datos.
La CAIPTLAX solicita suspensión de exhibición de datos.
La CAIPTLAX solicita suspensión de exhibición de datos
El día de ayer, durante la Cuadragésima Cuarta Sesión Ordinaria, en uno de los puntos tratados en Asuntos Generales, el Consejo General de la Comisión de Acceso a la Información Pública y Protección de Datos Personales del Estado de Tlaxcala (CAIPTLAX), en base a lo establecido en los artículos Segundo fracción II, Quinto fracción IV, 40 y 41 fracción I y 73 de la Ley de Acceso a la Información Pública y Protección de Datos Personales para el Estado de Tlaxcala (LAIP), aprobó que, mediante oficio, se solicitará a la Entidad Pública Obligada denominada H. Ayuntamiento de Ixtenco, la suspensión inmediata de la exhibición de los datos personales de la C.P. Verónica Yonca Domínguez, y el retiro de la lona colocada en el Palacio Municipal que exhibe una foto de la inconforme.
Lo anterior, derivado de la inconformidad que mediante oficio manifiesta a este Consejo General la C.P. Yonca Domínguez, ante la publicación en dicha lona de fotografías en las que se hace del conocimiento de la ciudadanía las cantidades a las que se hace acreedora la quejosa y cuatro personas más, producto de las prestaciones reclamadas a través de demandas laborales.
También se acordó al seno del Consejo que se realice un proceso de investigación en tanto la quejosa acuda a las oficinas de esta Comisión a formalizar la solicitud respectiva a fin de que se lleve a cabo la cancelación de sus datos, así mismo se instruyó al Secretario Técnico y de Asuntos Jurídicos para que dentro del proceso de investigación, se constituya en el lugar y de fe mediante Acta de Hechos y llevar consigo la solicitud debidamente requisitada de tratamiento de datos personales para su recepción.
Cabe señalar que la solicitud que emite la CAIPTLAX se realiza derivada de tal acto previo análisis de la inconformidad presentada y bajo el señalamiento que se aprecia en los artículos 40 y 41 fracción primera de la LAIP donde se señala que la información será confidencial en lo concerniente a las características que afecten la intimidad de una persona, además el artículo 51 de la Ley en comento establece que el responsable de los datos personales y quienes intervengan en la colecta o tratamiento de los datos personales están obligados a guardar el secreto profesional, incluso después de haber terminado las relaciones, en este caso, de tipo laboral.
"To Log or Not to Log?" La agencia de ciberseguridad ENISA advierte sobre el impacto futuro del registro de la vida y los datos personales online y los efectos de la privacidad, economía, sociedad y psicología de las personas
ENISA está esperando al año 2014 para predecir los efectos positivos y negativos del "registro de vida" online en los ciudadanos y la sociedad. En un nuevo informe titulado "To log or not to log? Risks and benefits of emerging life-logging technologies", la agencia utiliza las vidas del día a día de una familia de ficción, examinando el impacto de su privacidad, la "cartera de la familia", la psicología, etc., al tiempo que pone cada vez más información personal de forma online. Así, se incluyen recomendaciones hacia la seguridad y los riesgos de la privacidad.
Para los ciudadanos de Europa, los beneficios de compartir información por medio de las redes sociales, acceso a artículos y servicios a través de nuevas aplicaciones son enormes. Las familias y amigos pueden mantenerse en contacto, y se puede acceder a los servicios del gobierno por medio de las nuevas aplicaciones. Pero para usar estos beneficios las personas necesitan descargar la información personal, tener sus pensamientos personales, vídeos o datos financieros por medio de las localizaciones de Internet, de las que cuentan con poco control. Para las personas, esto implica amenazas de la privacidad, pérdida del control de los datos personales, daños en la reputación y la posibilidad de daños psicológicos de la exclusión o sensación de una vigilancia constante. Para las organizaciones comerciales, existe un riesgo de brecha de datos de las leyes de protección, produciendo sanciones legales y daños irreversibles a la reputación. Los gobiernos podrían sufrir pérdidas de la confianza pública si perciben que no están protegiendo de forma adecuada la información personal de sus ciudadanos.
El director ejecutivo de ENISA, el profesor Udo Helmbrecht, comentó en torno a esta información: "La característica original de nuestro informe es que demuestra cómo los riesgos de seguridad de la información afectan a varios aspectos de los ciudadanos y la sociedad. Conecta los beneficios de los registros de la vida al tiempo que considera la privacidad y también los aspectos de la protección de datos".
Otras de las recomendaciones incluyen:
- Para la Comisión Europea, el uso de este informe en la
revisión actual de la directiva de protección de datos y la promoción
de la seguridad y administración de riesgos de privacidad como marco
- Para los gobiernos, creación de un entorno regulador con
incentivos para los instrumentos dedicados a la privacidad y apoyo a la
competición e interoperabilidad, además de la introducción de
sanciones para las brechas de los datos personales
- Para los proveedores de servicios, considerar los impactos de
seguridad/privacidad de los nuevos servicios y uso de los controles de
seguridad destacados para proteger los datos personales de las personas.
Antecedentes de la European Commission 2010 Communication on Personal Data Protection [http://ec.europa.eu/justice/news/consulting_public/0006/com_2010_609_en.pdf ]
Para conocer el INFORME COMPLETO
Esta es una traducción. El inglés es la versión con el único idioma válido.
CONTACTO: Para entrevistas: Ulf Bergstrom, portavoz de ENISA,Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., Móvil: + 30-6948-460-143, o Barbara Daskala,experta de ENISA barbara.daskala Q enisa.europa.eu.
De no cumplir con lo establecido en la Ley, las compañías corren el riesgo de enfrentar sanciones administrativas que van de los 100 a los 320 mil días de salario mínimo vigente, informó la consultora Everis.
Casi 100 por ciento de las empresas aún no han desarrollado las estrategias, tecnológicas, organizativas y técnicas para la aplicación de la Ley de Protección de Datos Personales.
De acuerdo con Jesús Sánchez, gerente general de tecnología de la firma consultora Everis, las empresas mexicanas están ante un enorme reto para el cumplimiento de la Ley, por lo que lo primero lo que deben hacer para cumplir es preguntarse cuál es el valor de los datos que manejan para invertir en su protección.
De no cumplir con lo establecido en la Ley, las compañías corren el riesgo de enfrentar sanciones administrativas que van de los 100 a 320 mil días de salario mínimo vigente en el DF o lo doble, según sea el caso y penales que van de tres meses a cinco años de prisión y de seis meses a cinco años de prisión, aunque en ambas, en los casos especiales se duplica la sanción