Ciencia y Tecnología
Entre las víctimas hay usuarios cuya identidad ha sido robada para crear perfiles falsos, que incluso se utilizan para cometer fraude, estafa u otros delitos.
Estos perfiles suplantados usan datos personales que circulan en la red. Al respecto, el control system line manager & digital champion de ABB en el Perú, Álvaro Castro, destacó que hay tres modalidades más frecuentes para el robo de esta información privada.
El phishing es la suplantación de identidad de una persona o de una compañía mediante correo electrónico o sitio web para obtener la información bancaria de las víctimas.
El vishing se aplica usando la vía telefónica y busca engañar al usuario para que ofrezca su información personal sin que note la estafa.
El smishing representa una variante del phishing mediante los sistemas de mensajería instantánea y de los mensajes de texto (SMS).
“Si se recibe periódicamente invitaciones a páginas fraudulentas o intentos de estafa significa que estamos dentro de estas posibles listas de personas que son objeto de ataques constantes del cibercrimen”, alertó Castro. En esos casos, recomienda denunciar ante las entidades bancarias y autoridades locales.
Riesgos en línea
Álvaro Castro dijo a El Peruano que paralelamente a los cuidados de los usuarios se deben reforzar las políticas de ciberseguridad que garanticen la protección de los datos de las personas.
“Esto debería ser común a todas las instituciones públicas y privadas”, sostuvo. También destacó el caso de Europa, que cuenta con el Reglamento General de Protección de Datos (RGPD), un paquete de medidas sobre protección de datos, adoptado en mayo del 2016.
“Más del 90% de los europeos quieren tener el mismo derecho a la protección de sus datos en toda la UE y con independencia del lugar donde se realice su tratamiento de datos”, señaló.
En su opinión, se trata de una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica, ya que aclara las normas aplicables a las empresas y los organismos públicos en el mercado único digital.
“La existencia de una norma única pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias”, agregó.
Manifestó asimismo que para prevenir el robo de la información sensible con la información personal de las bases de datos de las instituciones públicas o privadas se deben restringir los accesos a la información confidencial de cada registro y eliminar la posibilidad de generar copias de esta base de datos.
Por otro lado, se deben auditar todas las actividades y consultas que se hacen sobre las bases de datos para detectar si alguien pudiera estar sacando la información por partes e identificar el uso que se le da.