Se normalizó brindar ciertos datos que nos identifican de manera directa, como el nombre o los apellidos o el número de documento, o indirectamente, como un identificador en línea o de dispositivo o una dirección IP, en plataformas, páginas web, aplicaciones o lugares físicos a cambio de algún beneficio: acceso a contenido, muestra de un producto, participación en un sorteo, niveles adicionales en un videojuego, etc.
Sin embargo, pocas personas son conscientes de las consecuencias de ese intercambio, y ello se puede deber a varios factores. La falta de transparencia por parte del receptor de esos datos personales, sobre las finalidades o con quién se compartirán, conlleva de forma irremediable a que el usuario no pueda tener una imagen completa respecto de cómo se tratarán sus datos antes de otorgarlos.
Y no sólo hablamos de información «escrita», sino también otro tipo de materiales que pueden identificar a un individuo, siendo quizás el formato audiovisual el más destacable por la notoriedad de redes sociales.
Existe una opinión, no poco frecuente, que gira alrededor del hecho de que uno «no tiene nada que ocultar». Aunque no se cuestione la necesidad de compartir alguna información personal para recibir un servicio o un producto, debemos recordar que muchas normativas de privacidad y protección de datos.
Entre ellas se encuentra el Reglamento General de Protección de Datos europeo, que ha servido de inspiración para regulaciones de un amplio abanico de países fuera de la Unión Europea, consagran los principios de transparencia, limitación de la finalidad y minimización de datos como básicos.
Esto se traduce en la necesidad de una proporcionalidad entre la tipología y la cantidad de datos recogidos y la finalidad perseguida por quién los recoge, y que se haya informado debidamente de forma clara y sencilla sobre qué actividades se realizarán con sus datos.
Convciene mantener privados los datos personales.
Actividades para recolectar datos personales
Por desgracia, todavía no es extraño encontrarse con casos donde las prácticas de entidades involucradas en la recogida de datos no se alinean por lo menos con uno de los principios. Si a la falta de transparencia, limitación o minimización se añaden intenciones poco éticas, los datos personales pueden terminar siendo un vehículo para cometer un amplio abanico de actividades, desde llamadas o correos no deseados, hasta fraudes y estafas, considerados delitos y castigados con penas de cárcel.
Una atención especial merecen los datos de carácter sensible por la gravedad de potenciales consecuencias derivados de su revelación indebida. A modo enumerativo, el resultado de no conocer a dónde van a parar tus datos personales se podría materializar de las siguientes formas:
Spam
Abarca desde contactos por medios electrónicos, como SMS o email, no solicitados y masivos persiguiendo finalidades no negativas, como anunciar un producto o servicio, como maliciosas, tal el caso del phishing.
Según el estudio panorama de amenazas para América latina de la empresa de seguridad informática Kaspersky, la región sufrió un aumento de 617% en los intentos de estos ataques en 2023 en comparación con el año anterior. Esto dio como resultado un promedio de 544 ataques por minuto, y cuatro de diez intentos estuvieron relacionados con datos financieros.
Llamadas no solicitadas
Es el equivalente del spam aplicado al ámbito tradicional. Según un informe de Truecaller, de enero a octubre de 2021 se identificaron 184.500 millones llamadas no solicitadas a nivel global. Brasil ocupó el primer lugar con más de 30 llamadas por usuario al mes. En el top 5 también se encuentran Perú y México.
Estafas
¿Quién no ha recibido un mensaje sobre una herencia sin reclamar, una oportunidad de inversión o un repentino interés por parte de una desconocida? Independientemente del método elegido, el objetivo principal del estafador es crear un escenario plausible que resuene con la víctima, empujándola a proporcionar de manera voluntaria sus datos personales y otro tipo de información.
Dmitry Alekseev
Según el informe anual The Global State of Scams de la Alianza Global Anti-Estafas (GASA por sus siglas en inglés), el 78% de los 50.000 encuestados sufrieron al menos una estafa durante 2023.
Fraudes
Una de las diferencias fundamentales con la estafa es que la víctima, en caso de fraude, no proporciona la información de forma voluntaria, sino que es robada. De acuerdo con el informe anual Consumer Sentinel Network publicado por la Comisión Federal de Comercio (FTC) estadounidense, los tipos más comunes de suplantación de identidad son los relacionados con fraudes financieros (tarjetas, cuentas bancarias y préstamos).
El índice X-Force Threat Intelligence 2024 de IBM que analiza eventos de seguridad diarios en más de 130 países, muestra un incremento del 71% de ciberataques causados por la explotación de la identidad a nivel mundial, con Latinoamérica representando un 12% de todos los incidentes respondidos a nivel global.
Estos mecanismos están en constante actualización y sofisticación, debido a los avances tecnológicos (la democratización del uso de la inteligencia artificial), y a una población cada vez más conectada.
Por estas razones es absolutamente esencial concientizar sobre este problema, ya que el argumento «no tengo nada que ocultar» cae por su propio peso si se consideran los riesgos que conlleva compartir datos de forma indiscriminada.
(*) Responsable legal de CSA Latam. Asesor en datos y digital.