La protección de la información personal es de suma relevancia porque la divulgación indiscriminada de esta pone en peligro a la economía. Es por ello, que las noticias que circularon en las últimas semanas sobre la venta y divulgación de datos personales encendió las alarmas en los diferentes sectores.
Crisis por la seguridad de la información
Una de las noticias más recientes que desató pánico entre la población fue la venta ilegal de la información bancaria y personal de al menos 1 millón de personas. La cual era comercializada mediante dispositivos USB y CD-ROM en una de las avenidas más transitadas de Lima conocida como Wilson, por parte de los denominados “Dateros del cercado”. Esta alarmante situación sólo acrecentó las ya encendidas alarmas por la reciente declaración de la Asociación de Bancos del Perú (ASBANC) a la Presidencia del Consejo de Ministros (PCM). En esta declaración, se mencionó la existencia de una “brecha de seguridad”. Donde los datos de ciudadanos peruanos que son administrados por entidades del Sector Público venían siendo filtrados y comercializados en las redes sociales.
LEE TAMBIÉN: Los factores principales que explican la inflación en el mundo, según el FMI
¿Qué se dijo al respecto?
En base a este preocupante suceso, se realizaron diversos pronunciamientos por parte de entidades como ASBANC, RENIEC, PCM y la ANPD. Donde se mencionó en un primer momento, la posible vulnerabilidad de la RENIEC; sin embargo, esta entidad aseguró que la filtración de datos se dio a través de la Plataforma de Interoperabilidad del Estado (PIDE). Por su parte la PCM, entidad que administra esta plataforma, descartó a través de la secretaria Marushka Chocobar que la filtración de datos se haya dado por medio de la PIDE.
«Desde la PCM rechazamos profundamente las afirmaciones de RENIEC sobre una supuesta filtración de datos a través de la plataforma de Interoperabilidad. (…) No pueden filtrarse datos desde una plataforma que no almacena datos. La plataforma de Interoperabilidad del Estado no almacena datos, sirve para intercambiar, para poder simplificar administrativamente los procesos, colabora con la ciudadanía en cuanto a tener de manera oportuna su información, más no almacena datos» declaró a Canal N.
Por su parte ASBANC menciona en un comunicado que el sector financiero ha tomado medidas que garanticen la seguridad de los clientes. A través de una verificación interna de los sistemas de seguridad e insta al Estado a realizar las investigaciones respectivas. En esta línea, la infracción será considerada como una falta muy grave de acuerdo a lo mencionado por la ANPD que ya inició con las acciones de fiscalización.
Consecuencias graves para los implicados
Esta fuga de información vulnera gravemente los principios de consentimiento y fiabilidad mencionados en la Ley de Protección de Datos Personales. Por lo que, la Autoridad Nacional de Protección de Datos Personales (ANPD) entidad adscrita al Ministerio de Justicia y Derechos Humanos inició las respectivas investigaciones.
Estas investigaciones buscan determinar el grado de filtración de los datos de ciudadanos, así como también sancionar a los implicados en esta filtración irregular y fraudulenta de datos. De acuerdo a la Ley N° 29733 Ley de Protección de los Datos Personales:
“Las infracciones muy graves son sancionadas con multa desde más de cincuenta unidades impositivas tributarias (UIT) hasta cien unidades impositivas tributarias (UIT)”
Así mismo, la imposición de la multa no afectaría las posibles sanciones disciplinarias y penales sobre el personal de las entidades públicas que se vean implicados.
¿Fragilidad del Sector Financiero?
El Sector Financiero peruano reúne a un conjunto de entidades tanto públicas como privadas que se co-integran para lograr una administración adecuada y eficiente de los recursos financieros transados entre los diferentes actores económicos en Perú. En los últimos años, este sector implementó diferentes herramientas tecnológicas que aseguraban procesos de transacción seguros entre los agentes involucrados. Sin embargo, tras la reciente noticia gran parte de los agentes pertenecientes a este sector se preocuparon por su seguridad financiera.
Una de las principales preocupaciones de la población es el tipo de datos a los que se logró acceder con esta filtración. En la cual se encuentra información muy delicada como nombres, dirección, documentos de identidad, datos de familiares, huellas digitales, entre otros. La libre disposición de estos datos a individuos malintencionados genera pánico frente a posibles robos de cuenta, fraude bancario, suplantación de identidad para cometer actos delictivos, extorsiones, etc.
Siguiendo con esta ola de preocupación las empresas de los distintos sectores no se libran de riesgos. Dado que, esta fuga de información biométrica, datos de contacto e identificación podría poner en riesgo sus propios sistemas de información a ciberataques. Los cuales de no tomar las medidas de protección necesarias podrían resultar en interferencia en procesos de compra alterando su cadena de producción.
Pronunciamiento de la SBS
Si bien es cierto, la SBS a mediados del 2020 puso en marcha un proyecto de ciberseguridad, la cual buscaba asegurar mayor fiabilidad en las operaciones financieras generando mayor confianza en los clientes del sector. Tras los últimos sucesos de robo de información privada, se pone en tela de juicio si la SBS podrá asegurar los procesos financieros. Es decir, ¿podrá garantizar procedimientos que eviten suplantaciones en los procesos de verificación de identidad?, Los cuales son requeridos en las transacciones y de ser usados de manera errónea e ilegal ocasionarían perjuicios para el sistema financiero. Como es el caso de la suplantación de identidad para los afiliados a los fondos de pensiones AFP. Esta situación genera perjuicios asociados a la reducción de la confiabilidad de los procesos financieros marcando un retroceso en este sector de la economía.
Al respecto la Superintendencia de Banca, Seguros y AFP (SPS) no ha dado un comunicado oficial que calme el temor de los clientes del sector. Sin embargo, hizo un comunicado donde advierte a la ciudadanía sobre estafas en redes sociales que toman nombre de funcionarios de esta entidad. Instando a los usuarios a tomar mayores precauciones y desarrollar medidas de seguridad para no dejarse sorprender por estas ilícitas modalidades.
