Los hackeos a los sistemas del Estado, como ocurrió en Seguridad Vial, abren la puerta a ciberdelitos como la suplantación de identidad, engaños virtuales y estafas a los ciudadanos.
Así impactan en las personas las filtraciones de datos de organismos oficiales.
La reciente filtración de 5,7 millones de fotos de licencias de conducir de ciudadanos de todo el país, volvió a dejar expuesta la vulnerabilidad de los sistemas de los organismos del Estado.
Casos como este tienen graves consecuencias en lo que refiere a la protección de datos privados, estafas digitales y ciberdelitos como suplantación de identidad.
“Para las personas el impacto es altísimo, ya que se ven afectados en un derecho fundamental, el de la protección de sus datos personales”, explicó David Regairaz, abogado especialista en ciberseguridad y protección de datos.
Cuando un ciberdelincuente logra ingresar a una base de datos, roba la información y la publica, el mayor problema es la incertidumbre. Una vez que los datos se hacen públicos, es casi imposible saber hasta dónde llega la filtración y cuántas personas tuvieron acceso a los archivos hackeados: “Nada garantiza que esos datos no hayan sido transferidos entre personas. Y en este contexto, la información robada puede ser utilizada para realizar otros delitos (y de ahí su valor en el mercado negro), como estafas con suplantación de identidad, engaños virtuales y hasta el endeudamiento de las personas sin su conocimiento, la contratación de servicios y la creación de cuentas bancarias, por ejemplo”, afirmó el abogado.
Cómo afectan al Estado las filtraciones de datos de los ciudadanos
“Desde el aspecto normativo y de responsabilidad, las consecuencias para el Estado son prácticamente nulas, ya que la legislación sobre este tema es escasa y desactualizada en el país”, expresó Regairaz.
Por otra parte, el especialista destacó que el costo reputacional que normalmente producen estos incidentes posiblemente sea muy bajo debido a la falta de conocimiento y concientización de la ciudadanía en general sobre estos temas.
Regairaz agregó que ni un solo organismo público en el país cuenta con un Delegado de Protección de Datos (DPD): “Es necesario designar un DPD (Delegados de Protección de Datos) o DPO (Data Protection Officer), especialista en protección de datos con conocimientos amplios sobre seguridad de la información, ciberseguridad y de nuevas tecnologías, que actúa como nexo entre la organización y el ente de control y que se encargue de implementar sistemas y programas progresivos para la protección de datos personales”, explicó.
Por último, el especialista advirtió: “Es urgente también el dictado de normas que determinen medidas de seguridad mínimas que los organismos públicos deban implementar y, por otro lado, que además se controle su cumplimiento asiduamente”.