Alertan por riesgos de filtración de datos personales

Alertan por riesgos de filtración de datos personales, Especialista del CUGuadalajara señala la falta cultura e inversión en materia de ciberseguridad.

 

Tras la reciente filtración de datos atribuida a una compañía telefónica, especialista advierte que el principal riesgo no sólo es la exposición de información personal, sino el volumen de personas potencialmente afectadas.

 

Así lo explicó el maestro Hermes Presas Peña, académico de la licenciatura en Ciberseguridad del Centro Universitario de Guadalajara (CUGuadalajara), quien agregó que si hubiera sido una compañía un poco más pequeña, sería grave, pero no en volumen; aquí el problema es el volumen, porque las compañías telefónicas no nada más almacenan números celulares, sino también información sensible.

 

“Tienes más datos en tu línea telefónica, no nada más es el teléfono. Tienen tu RFC, por ejemplo, deben de tener también el CURP con el nuevo dato que están recolectando, tu domicilio, tus tarjetas bancarias. Habrá que ver si la filtración fue de la base de datos principal o si de una base de datos alternativa; de cualquier forma, tiene ya demasiados datos de una persona una filtración de ese tipo”, advirtió.

 

Sobre los principales peligros de la filtración de estos datos, el especialista explicó que la combinación de ellos puede derivar en una suplantación completa de identidad.

Respecto a las responsabilidades de las empresas y los derechos de los usuarios, Presas Peña explicó que todo depende de los contratos firmados, y subrayó que existen límites legales.

 

Sobre el registro obligatorio de líneas telefónicas y la recopilación de datos biométricos, consideró que la idea es válida, pero tiene riesgos importantes.

 

“No está mal el concepto de fondo, está bien ligar un número de teléfono con alguien responsable. El problema es que ahora tienes control total de lo que pasa con la línea telefónica y la libertad de expresión va a quedar coartada también con eso. Pidieron que se actualizara el CURP y no protegieron bien la base de datos, ¿qué va a evitar que ahora tengan datos biométricos?”, cuestionó.

 

Para el académico, las filtraciones reflejan una carencia estructural en el país; la falta de cultura en ciberseguridad a la que no se le invierte ni tiempo, ni presupuesto, además de que hay pocos especialistas formados en el área.

 

Añadió que, ante una posible vulneración de datos, el primer paso debe ser legal, presentar una denuncia para evitar posibles fraudes, recuperar accesos, proteger cuentas y recuperar la identidad con la compañía telefónica.