Actualmente resulta elemental que empresas, instituciones públicas, sociedad civil, sector privado y población en general, conozcan los riesgos ante los que estamos expuestos en el mundo digital para evitar ser víctimas de distintos delitos, desde hackeos hasta usurpación de identidad. Tanto para el sector público como para los particulares, la transparencia y la rendición de cuentas juegan un papel clave en el desarrollo de estrategias integrales para prevenir y afrontar los ciberataques. En el INAI es prioridad la inversión necesaria y justa para la seguridad perimetral de la Plataforma Nacional de Transparencia. No hay austeridad en proteger y mantener seguros los datos personales de las y los mexicanos.

La llamada transformación digital lleva varias décadas desarrollándose y su impacto es cada vez más claro entre la población, así como entre el sector público y el privado. Especialistas señalan que el 2023 estará marcado por el crecimiento de tendencias tecnológicas como el mercado de servicios de nube, la computación perimetral (para que los datos se procesen más cerca de donde se recopilan y se dependa menos de grandes centros de datos), el Internet de las Cosas, la ciberseguridad, entre otras.

En este sentido, la ciberseguridad tiene una importancia mayúscula para el sector productivo en este país. De acuerdo con los resultados de la encuesta “Digital Trust Insights 2023, edición México”, realizada por la consultora global PWC (PriceWaterhouseCoopers), desde 2020 a la fecha, las empresas mexicanas han experimentado mayor exposición a ciberataques (debido principalmente al incremento en la digitalización ocasionada por la pandemia), así como diversos desafíos en la calidad de los informes hechos al interior de las propias empresas sobre dichas exposiciones.

Sin embargo, el mismo reporte señala que, a pesar de haberse incrementado los intentos de vulneraciones, el sector privado en México sí ha fortalecido sus capacidades para prevenir y combatir los ciberataques, pues al menos 86% de las empresas encuestadas afirma haber mejorado la seguridad de la tecnología con la que operan y haber tomado medidas para defenderse contra ransomware (programas informáticos conocidos como “secuestro de datos” pues restringen accesos y piden un “rescate” o pago a cambio de devolver los permisos).

Es una buena noticia que las empresas estén priorizando –presupuestal y organizacionalmente– la ciberseguridad y la privacidad de los datos personales, y que integren equipos de liderazgo para protegerse. Este tipo de prácticas deben replicarse en el sector público, pues hemos sido testigos de los múltiples hackeos que han sufrido distintas dependencias en los últimos años.

Recordemos, las compañías tienen tres formas de obtener nuestros datos: de manera directa cuando nos piden información para ingresar a una página web o descargar una aplicación; recolectándolos a través de medios tecnológicos mediante el historial de navegación de nuestros dispositivos; y comprando datos personales. Existen muchas compañías que venden a empresas datos personales para servicios de marketing, publicidad y comercialización.

La recolección de datos vía monitoreo de la actividad en internet puede vulnerar el derecho a la intimidad y la protección de datos en virtud de los comportamientos privados de las personas (aun y cuando éstos últimos se desarrollen en modo privado o incógnito).

En el INAI estamos conscientes de ello y de las posibles vulneraciones que pueden sufrir nuestros datos personales en manos de instituciones públicas o privadas. Por ello, la sociedad puede interponer una denuncia cuando se trata de robo de datos personales relacionados con el sector privado: se debe enviar el correo a verificacion@inai.org.mx o acudir de manera presencial a las instalaciones de nuestro Instituto para presentar las pruebas, para en un periodo de 5 a 10 días hábiles recibir una respuesta.

La prevención y la denuncia son fundamentales en el mundo digital en el que vivimos. En este aspecto, para 2023, el sector público y el privado deben implementar programas de gestión de riesgos, hacer planes de contingencia, e invertir recursos y capital humano especializado para comunicar las posibles vulneraciones que puedan sufrir sus sistemas. Los derechos de las y los mexicanos están en peligro, y no podemos ser omisos o descuidados ante ello.