Más allá de la eventual aprobación de la Ley de Ciberseguridad que se turnó a comisiones de la Cámara de Diputados en abril pasado, es necesario ajustar otros ordenamientos legales para garantizar la seguridad de los datos personales de los usuarios de internet en México, advirtió la comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara.
Al participar en el foro “La población usuaria y las audiencias a 10 años de la creación del IFT”, la comisionada señaló que entre los principales retos se encuentra actualizar la legislación en materia de protección de datos personales, porque el avance de la tecnología si bien ha incrementado las posibilidades de los usuarios, también ha aumentado exponencialmente sus riesgos.
Es cierto que hoy en día existe la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados, que abarca a casi 8 mil 200 entidades públicas tan sólo del ámbito federal en todo el país, más las de alcance estatal y municipal, que a su vez están bajo la vigilancia de los órganos de transparencia de los estados.
Esto supone una enorme cantidad de información que se debe proteger con estándares más exigentes que antes y por ello es necesario actualizar la legislación en esta materia, para darle certeza a los usuarios sobre el uso y manejo de su información personal, que cada día enfrenta nuevos riesgos ante el avance de la tecnología.
Como parte del análisis presentado en el panel “Seguridad digital, esfuerzos alcanzados por las instancias de nuestro país en los últimos años y nuevos retos”, la comisionada Román Vergara advirtió que si los riesgos son importantes en el ámbito de los sujetos obligados, el tema se multiplica cuando se habla de las personas físicas y morales.
Se calcula que hay más de 5 millones de personas físicas y morales en el país que podrían usar datos personales de individuos con los que interactúan regularmente o de manera esporádica y, de nuevo, aunque existe la Ley General de Protección de Datos Personales en Posesión de Particulares, es una legislación que se debe de actualizar de manera urgente, ante los nuevos retos que implica el avance de la tecnología.
De hecho, de estas personas físicas y morales que tienen en posesión datos personales, ni siquiera existe un padrón confiable, lo que agrava el problema.
En ese sentido, la comisionada del INAI consideró que en tanto se actualiza el marco jurídico, es necesario trabajar en la concientización de las personas, para que los usuarios tengan claro que deben usar los servicios de manera responsable. Las personas usuarias deben tener cuidado en cómo navegan y “no perder de vista que cualquier actividad puede tener consecuencias”.
En su oportunidad y durante el mismo panel, Cynthia Gabriela Solís Arredondo, abogada e integrante del Consejo Consultivo del IFT, coincidió en la relevancia de concientizar al público usuario de los riesgos que se corren dentro del mundo digital.
Si bien es cierto que hay herramientas poderosísimas que le permiten a las personas grandes avances en todos los sentidos, también hay riesgos y por eso se debe de formar conciencia desde la infancia.
Por otro lado, también debemos buscar lo que llamó la “ciber resiliencia” de las organizaciones tanto públicas como privadas, tomando en cuenta que prácticamente todas están expuestas a sufrir un ciberataque en cualquier momento.
De ahí la importancia de que todas las organizaciones realicen planes para saber cómo salir de eventuales ataques cibernéticos y cuenten con caminos para recuperar su información, minimizar los daños y proteger la información más valiosa con que cuenten, independientemente de si se trata de organizaciones de la iniciativa privada o del sector público, pues –insistió– todas corren riesgo de sufrir incidentes de ciberseguridad.
C$T-GM