- Hay que revisar las cuentas personales y reportar cualquier movimiento no reconocido
Por Gigi Agassini*
Recientemente se dio a conocer que hubo un robo de los datos que resguarda el Buró de Crédito, institución que ha indicado que se trata de una base de datos generada en el año 2016, aunque de cualquier forma se trata de información personal, de diversos usuarios, a la que se le puede dar un mal uso, algo que puede ser preocupante para los afectados y para las autoridades.
A finales del 2022, el Buró detectó la oferta ilegal de datos en la “deep web” y redes sociales, que coinciden con su base de datos de 2016, que, como obliga la ley, ya había sido eliminada de la base actual. Aunque no se sabe con certeza cuántos registros hay en la base robada, podría haber 20 millones de personas afectadas. Lo positivo: afirman que la base de datos actual no ha sido vulnerada.
Cabe señalar que las instituciones de información crediticia, como el Buró de Crédito, no se regulan por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) que rige el INAI, sino por la Comisión Nacional Bancaria y de Valores; pero si alguien se da cuenta de que sus datos se han vuelto públicos o están en venta, pueden denunciar ante el INAI, previa verificación de que los datos del interesado están entre los afectados, a través de la página web del Buró.
La razón de que a los datos no los protege la LFPDPPP es porque no se ha hecho la regulación debida, lo que ha dejado un “agujero legal” por el que las instituciones financieras se amparan para mantener la gestión de los datos de los usuarios bajo su criterio. Por cierto, la Auditoría Superior de la Federación ha hecho observaciones sobre controles críticos de ciberseguridad, pero no se han resuelto.
El problema es que la filtración de datos posibilita que la información de los usuarios pueda venderse o usarse para cometer ilícitos, suplantando la identidad de otra persona para solicitar créditos, por ejemplo, y heredan el problema a la persona, porque están a su nombre, y además se le afecta ante el Buró de Crédito, ya que aparece como responsable de los pagos pendientes.
Recomendaciones ante el hecho consumado
La forma de asegurar de que nuestros datos no han sido robados, es consultar una sección especial del sitio web del Buró de Crédito para saber si fuimos afectados, pero además, hay que revisar regularmente las cuentas bancarias para verificar si ha habido movimientos extraños, como compras o retiros desconocidos, aunque sean mínimos; esa es una señal de que el delincuente está actuando.
Ante cualquier escenario, el usuario de servicios financieros es el principal responsable y afectado ante situaciones como esta; vivimos en un entorno altamente digital, y no puede haber exceso de confianza. Sigue habiendo personas engañadas por llamadas que simulan ser del banco y piden información, o a través de correos con enlaces hacia páginas fraudulentas, y la gente sin saberlo entrega información importante de sus cuentas incluyendo sus NIP y password.
Hay que recordar: las instituciones bancarias no solicitan, telefónicamente, datos personales ni de las cuentas, si alguien lo hace, no es del banco. En una sucursal el cajero puede solicitar una identificación para asegurarse de que sea la persona, pero no pide ninguna clave o NIP.
Hoy en día, los delincuentes usan herramientas de inteligencia artificial para reunir información a través de Internet, más de la que podían obtener hace diez años, y la usan para el robo de identidad y cometer fraudes; la información robada al Buró fue limitada, pero si la combinan con otras fuentes, pueden conocer perfectamente a la persona a la que pretenden suplantar. Así que, a cuidarse.
* La autora es Gigi Agassini, vocera de Expo Seguridad México y consultora internacional de seguridad
# # #
Acerca de Expo Seguridad México (ESM):
Expo Seguridad México (ESM) se consolida como un referente de la industria en México y América Latina, presentando lo mejor en seguridad electrónica y física. Se realiza en edición presencial, del 18 al 20 de abril de 2023 en Centro Citibanamex de la Ciudad de México. Para más detalles, visite la página www.exposeguridadmexico.com
Acerca de RX
RX está en el negocio de construir negocios para individuos, comunidades y organizaciones. Elevamos el poder de los eventos cara a cara combinando datos y productos digitales para ayudar a los clientes a conocer los mercados, obtener productos y completar transacciones en más de 400 eventos en 22 países, en 43 industrias.
En RX nos apasiona generar un impacto positivo en la sociedad y estamos totalmente comprometidos con la creación de un entorno de trabajo inclusivo para toda nuestra gente. RX es parte de RELX Group, proveedor global de información basada en análisis y herramientas de decisión para clientes profesionales y de negocios. www.rxglobal.com
Acerca de RELX
RELX es un proveedor global de analítica basada en información y herramientas de decisión para clientes profesionales y de negocio. El Grupo sirve a clientes en más de 180 países y tiene oficinas en alrededor de 40 países. Emplea a más de 33,000 personas, de las cuales, cerca de la mitad se encuentran en Norteamérica. Las acciones de RELX PLC, la empresa matriz, son negociadas en las bolsas de valores de Londres, Ámsterdam y Nueva York, utilizando los símbolos: Londres: REL; Ámsterdam: REN; Nueva York: RELX. La capitalización de mercado es de aproximadamente £ 33 mil millones, € 39 mil millones, $ 47 mil millones*.
*Nota: La actual capitalización de mercado se puede encontrar en: http://www.relx.com/investors