Todos los 28 de enero se celebra el Día Internacional de la Protección de Datos Personales, una fecha que tiene como objetivo crear más conciencia sobre el derecho de las personas a mantener segura y protegida su información privada.
El día conmemora la firma del Convenio 108 del Consejo de Europa, el primer tratado internacional en materia de protección de datos personales, firmado el 28 de enero de 1981 y entrada en vigor en 1985, y es un recordatorio para hacer un balance sobre dónde guardamos nuestros datos y quién tiene acceso a ellos. Controlar esa información es muy importante hoy en día, especialmente por nuestro nuevo estilo de vida digital: trabajamos, nos divertimos y nos comunicamos de forma online.
A medida que los Estados y las empresas recopilan cada vez más datos de los ciudadanos, la preocupación acerca de cómo se almacena, resguarda, utiliza y comparte esa gran cantidad de archivos personales crece proporcionalmente. Esto ha llevado a que instituciones y legisladores comiencen a interesarse en el tema
Cómo se organizan, recopilan y guardan los datos privados que se suben a Internet
En la actualidad, los datos personales se recopilan y utilizan de manera cada vez más frecuente. Las empresas, las instituciones gubernamentales y otras organizaciones recopilan datos personales para una variedad de propósitos, como proporcionar servicios, realizar campañas de marketing o cumplir con las leyes.
“La mayoría de los datos que subimos a los sitios de internet se almacenan en la nube en data centers de todo el mundo. En menor medida, también pueden almacenarse en data centers propios de las empresas, pero esta modalidad es menos común”, explicó a TN Tecno Pablo Lema, ingeniero de Sistemas de Información especializado en Cloud y ciberseguridad.
Esto significa que, generalmente, nuestra información se suele almacenar en grandes bases de datos distribuidas, dividida en fragmentos, y se almacena en diferentes servidores. “Esto hace que sea más difícil que se pueda lograr acceder e inclusive protege mejor ante ataques a un solo servidor que pueda comprometer todos los datos”, aseguró Lema.
Para garantizar que las personas puedan controlar sus datos personales y que estos se utilicen de manera adecuada, la protección de datos personales es un derecho fundamental.
Los datos personales son cualquier información que pueda identificar a una persona, como su nombre, dirección, número de teléfono, correo electrónico, etc.
¿Qué pasa con la información y datos sensibles?
“La información sensible, como los números de DNI o de tarjeta de crédito, se almacena de forma encriptada”, explicó Lema, quien se desempeña como Growth Operations & Technology Expert de Ingenia. Y agregó: “Esto significa que se codifican mediante un algoritmo que hace que sean ilegibles sin la clave de descifrado. De esta forma, se protege la información sensible de los accesos no autorizados, tanto por parte de empleados de las empresas como por parte de hackers”.
¿Cómo podemos proteger los datos que subimos a Internet?
Independientemente del tipo de dispositivo que utilicemos, con algunas simples medidas podemos contribuir a aumentar nuestra seguridad y la de nuestros datos privados e información sensible.
También es importante recordar que estas prácticas no solamente tienen el objetivo de mantenernos a salvo de ciberdelincuentes, sino también el de asegurarnos de no compartir más de lo necesario con los gigantes tecnológicos -Google, Apple y Facebook, por ejemplo- y otras empresas recolectoras de datos.
Por eso es necesario limitar lo que publicamos en redes sociales. Muchas veces nos excedemos al compartir fotos, nuestra ubicación, los lugares donde trabajamos y demás información sensible. Mantener un poco de misterio y resguardar nuestra privacidad puede ser una buena estrategia para evitar que cualquiera sepa casi todo de nosotros.
“La protección de datos es una responsabilidad compartida”, aseguró Pablo Lema. “En primer lugar, los usuarios son los primeros responsables de proteger sus datos. Deben tomar medidas para proteger sus contraseñas, evitar compartir datos personales con personas desconocidas y utilizar software de seguridad actualizado”.
En cuanto a las empresas que recopilan y procesan datos personales, también existe una responsabilidad. “Para proteger los datos de sus clientes y/o usuario, deben poseer equipos de ciberseguridad responsables de implementar medidas de seguridad adecuadas, como el cifrado de datos, el control de acceso y la formación del personal, con el objetivo de que todos los datos provistos solo puedan ser usados para lo que se accedió a brindarlos”, contó Lema a TN Tecno.
“En tercer orden, los gobiernos tienen la responsabilidad de crear un marco legal que proteja los datos personales. Esto significa que deben promulgar leyes y regulaciones que exijan a las empresas que protejan los datos personales y que proporcionen a los usuarios derechos sobre sus datos”.
Al respecto, en Argentina, la ley principal que regula la protección de datos personales es la Ley 25.326. Esta ley establece que los datos personales deben ser tratados de forma segura y confidencial, y que los titulares de los datos tienen derecho a acceder a ellos, rectificarlos y eliminarlos.
¿Cuáles son las prácticas recomendadas para cuidarlos?
“Siempre existe un riesgo de que los datos se vean comprometidos”, advirtió Lema. Y concluyó: “Por ello, es importante que los usuarios tomen también medidas para proteger su privacidad y seguridad, como utilizar contraseñas seguras y únicas para cada cuenta, activar la autenticación de dos factores y mantener sus sistemas operativos y software actualizados”.
Consejos para mantener seguros los datos y preservar la intimidad
Tener buenas contraseñas
Una buena clave para cualquier cuenta o perfil online debe ser larga, aleatoria y única. No se debe caer en la tentación de reciclar una contraseña ya usada aunque creamos que es demasiado buena e indescifrable. Sí, lo sabemos: tener muchas claves, todas diferentes, puede ser algo engorroso. Pero para eso están los gestores de contraseñas. Estos programas se encargarán de atesorarlas y recordarlas. Son fáciles de usar y la mayoría son seguros y gratuitos.
Usar la autenticación de dos factores.
Esta técnica requiere introducir un segundo identificador -como un dato biométrico o una notificación de una aplicación, por ejemplo-, además de la contraseña. Esto contribuirá en gran medida a protegernos en caso de que nuestra clave sea vulnerada.
Se recomienda, además, no utilizar mensajes SMS para la autenticación de doble factor. El SIM swapping es una técnica en la que roban tu número de teléfono llamando a tu proveedor de telefonía móvil y pidiendo cambiarlo a un nuevo teléfono y tarjeta SIM. En ese caso recibirán la clave en ese nuevo dispositivo y podrán acceder a tus cuentas.
Vigilar las cuentas a menudo
Controlar cuentas bancarias y billeteras virtuales para detectar cargos potencialmente fraudulentos es fundamental para detectar estafas y demás engaños virtuales o cargos indebidos.
Mantener privadas las redes sociales
Si se van a compartir fotos personales, de menores o datos sensibles, como ubicación, lugar de trabajo, y demás, asegurarnos de tener nuestro perfil configurado como privado es fundamental. Sino, se debe prestar especial atención y cuidado con lo que se comparte en las redes. Datos aparentemente inofensivos como el nombre de tu mascota, la marca y el modelo de tu primer auto o la escuela primaria a la que fuiste, podrían utilizarse más adelante para hackear tus contraseñas, ya que esos datos se suelen utilizar en los controles de seguridad para acceder a tus perfiles.
Controlar inicios de sesión y aplicaciones.
Utilizar Facebook o Google para iniciar sesión automáticamente en tus aplicaciones y sitios web abre la puerta al acceso a nuestros datos. Por otra parte, si ya no se usa una aplicación, lo mejor será borrarla y quitarle los permisos que le fueron otorgados cuando se instaló.
Mantener actualizados los dispositivos y apps
Esto no solo se aplica a los sistemas operativos y al software antivirus. El router, las aplicaciones y todos los dispositivos que se conectan a Internet también deben estar actualizados. Los parches de seguridad que las empresas lanzan para corregir errores y problemas de seguridad no funcionarán si no se instalan. Es por eso que se recomienda, siempre que sea posible, configurar los dispositivos para que se actualicen de manera automática. Y si esto no se puede, chequear updates cada dos o tres meses y correrlos de manera manual.
Con informacion de Todo noticias.