Opinión
Es imperativo que el gobierno y el sector privado den más prioridad a medidas y regulaciones sólidas para salvaguardar la identidad de todas las personas, fomentar la confianza de los consumidores y promover el crecimiento económico sostenible en la era digital. Si no, nos quedaremos atrás.
En la era digital, la protección de la identidad personal es primordial. Los gobiernos desempeñan un papel fundamental a la hora de salvaguardar la información personal de sus ciudadanos, para garantizar su privacidad y mantener la confianza en el mercado. Cuando los gobiernos no protegen adecuadamente la identidad personal, esto tiene consecuencias de gran alcance para los individuos y el mercado en su conjunto.
El robo de identidad o el fraude de identidad se refieren a delitos en los que alguien obtiene y utiliza indebidamente la información de identificación personal de otra persona de una manera que implica fraude o engaño, generalmente para obtener ganancias económicas.
El robo de identidad puede causar mucho más daño que la pérdida de dinero o la ruina del descrédito de uno. Después de un robo de identidad, las víctimas pueden enfrentar dificultades para obtener empleo o vivienda debido a las consecuencias financieras negativas del robo de identidad. Incluso ser acusado falsamente de un delito. Las víctimas del robo su identidad también puede sufrir un estrés físico y emocional significativo debido al delito.
El otro día, a una persona que conozco que trabaja en ciberseguridad en Santiago le robo un repartidor de UberEats. Le arrebataron el smartphone de la mano y huyeron. En 20 minutos, sin que esta persona tuviera las contraseñas de su smartphone y la seguridad adicional que tenía, se las arreglaron para ingresar a su aplicación bancaria y transferir dinero a otras personas desde su propia cuenta. Conociendo personalmente lo bueno que es esta persona en ciberseguridad, es posible que demande a su banco si encuentra una vulnerabilidad grave con respecto a este incidente en su aplicación bancaria.
Quizás te preguntes ¿cómo es esto posible? Uno puede hackear cualquier computadora o smartphone porque ambos tienen conjuntos de instrucciones y memoria. Todo lo que uno tiene que hacer es ejecutar un programa desensamblador que traduzca todos los unos y ceros y le muestra instrucciones legibles. Luego, concentrarse en las instrucciones del teclado en la parte de la memoria del dispositivo.
Cuando uno es comprometido, los criminales pueden aprovechar los datos y pueden pasar meses, o incluso años, antes de que se produzca una actividad sospechosa. Entonces es posible que uno necesite contratar un bufete de abogados especializado en casos de robo de identidad. Hay muchos casos de robo de identidad en el extranjero.
Con OSINT —Open Source INTelligence (Inteligencia de Fuentes Abiertas)—plataformas y otras herramientas, delincuentes o personas que quieren intencionalmente hacer daño a otro pueden comenzar a trazar el mapa de una vida con el objetivo final de explotarla comenzando con una simple dirección de correo electrónico o la organización para la que trabajan. Incluso hay herramientas para obtener el historial de ubicación geográfica. Esta es una de las razones por las que es importante que las organizaciones implementen un análisis de la web oscura frecuente para encontrar sus vulnerabilidades y tomar medidas para mitigar amenazas potenciales. Un dato puede conducir a otros conjuntos de datos. Cambiar la contraseña de un correo electrónico expuesto no funcionará en otros vectores.
En 2016 una encuesta fue generada por Identity Theft Resource Center (ITRC) en los EEUU sobre el robo de identidad y arroja luces sobre la prevalencia de este sufrimiento emocional causado por el robo de identidad:
El PII (Información Personalmente Identificable) se puede dividir en dos categorías: información vinculada e información vinculable, de acuerdo al Artículo 4(1) del RGPD —Reglamento General de Protección de Datos europeo—.
Datos personales: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Como chilenos todos tenemos el derecho a tener una vida privada. El derecho de tener una vida privada asegura la libertad y la dignidad de las personas, y es requisito para el ejercicio de otras garantías fundamentales, como la libertad de expresión. Pero esto nunca será posible si no hay regulación, fiscalización, y multas para todas las personas y organizaciones que administran y procesan información personal irresponsablemente. También es importante en una democracia que a veces uno tiene que defender sus derechos propios y levantar su voz.
Quiero tomarme el tiempo para mencionar a la organización Derechos Digitales aquí en Chile a los que quieran participar en la lucha por los derechos digitales. También recomiendo que sigan el trabajo de la organización Electronic Frontier Foundation.
Este reciente incidente de estos cuatro grupos hackers que han expuesto y compartido los datos de 10 millones de chilenos en foros frecuentados por hackers. Nombres, RUT, sexo y nacionalidad. Es un gran desastre, y no tiene que pasar otra vez. Se reveló que uno de estos grupos participa activamente en la guerra contra Israel en el ciber espacio. ¿Qué pasaría si expusieran esta información para que cierta gente para tenga nuevas identidades o para hacer transacciones financieras? ¿Qué pasa si esta información expuesta puede ser utilizada por un determinado grupo con el objetivo final de discriminar a una determinada minoría? El tiempo nos dirá.
Cuando maltratamos a los identificadores como autenticadores, facilitamos el robo de identidad. Cualquiera que haya obtenido su RUT, legítima o ilegítimamente, puede reclamar su identidad como propia. Y, lo peor de todo, no hay mucho que puedas hacer para frustrarlo. A diferencia de una contraseña, es extremadamente difícil cambiar tu RUT. Es como si todas las personas a las que alguna vez invitaste a tu casa conservaran una copia de la llave y no pudieras cambiar las cerraduras.
El RUT se ha convertido esencialmente en la piedra angular del marco identitario. A menudo se requiere que las personas utilicen su RUT como identificador para abrir cuentas bancarias, servicios públicos, acceder a áreas seguras en oficinas, solicitar préstamos, solicitar desempleo y para muchos otros asuntos rutinarios que requieren prueba de identificación.
El gobierno chileno necesita establecer un sólido equipo multidisciplinario de profesionales que pueda desarrollar e implementar rápido enfoques innovadores para combatir el robo de identidad y las estafas a través de auditorías, investigaciones y enjuiciamientos penales, aplicación de la ley civil, divulgación pública y educación.
A continuación, presento un resumen de los efectos de una protección gubernamental inadecuada sobre la identidad personal y se destacan las consecuencias de mercado que se derivan.
Sin ninguna protección gubernamental sólida, las personas son más vulnerables al robo de identidad. Los delincuentes pueden explotar la información personal, como números de RUT, registros financieros y datos de atención médica, para actividades fraudulentas, lo que tiene consecuencias devastadoras para las víctimas. La falta de supervisión y protección gubernamental permite que prosperen actores maliciosos, lo que resulta en mayores tasas de robo de identidad y pérdidas financieras.
La protección gubernamental eficaz de la identidad personal genera confianza en el mercado. Cuando sus ciudadanos se sienten seguros al proporcionar su información personal a las empresas, es más probable que realicen transacciones en línea, compartan datos para servicios personalizados y participen en la economía digital. La protección gubernamental inadecuada erosiona la confianza de los consumidores, lo que provoca una disminución de las actividades en línea, una reducción del gasto de los consumidores y un impacto negativo en el crecimiento económico.
Las empresas dependen en gran medida de la confianza y la lealtad de los consumidores. Cuando los gobiernos no protegen la identidad personal, las empresas pueden sufrir daños a su reputación. Los clientes pueden responsabilizar a las empresas por violaciones de seguridad o uso indebido de datos, lo que resulta en reputaciones empañadas y pérdida de participación de mercado. Sin una protección gubernamental sólida, las empresas enfrentan un mayor escrutinio y posibles repercusiones legales, lo que perjudica su capacidad para atraer y retener clientes.
La protección gubernamental inadecuada de la identidad personal sofoca la innovación e impide los esfuerzos de transformación digital. Las empresas pueden dudar en adoptar tecnologías avanzadas o recopilar datos de clientes debido a preocupaciones sobre violaciones de ciberseguridad y privacidad. Esto puede llevar a perder oportunidades de avances tecnológicos, crecimiento económico y mejores experiencias de los clientes. Sin la confianza de que su información personal esté adecuadamente protegida, las personas también pueden mostrarse reacias a adoptar nuevos servicios digitales o compartir datos, lo que obstaculiza la innovación y limita la expansión del mercado.
Las consecuencias de mercado de una protección gubernamental inadecuada a la identidad personal pueden tener importantes ramificaciones económicas. El aumento de las tasas de robo de identidad genera pérdidas financieras tanto para personas como para empresas. Los costos asociados con la investigación y resolución de casos de robo de identidad, la implementación de medidas de seguridad y la reconstrucción de la confianza de los consumidores pueden suponer una pesada carga tanto para el sector público como para el privado. Esto, a su vez, impacta la productividad económica, la inversión y la creación de empleo.
Lloyd’s desde la Ciudad de Londres ha buscado establecer un esquema básico común para los datos de expuestos y características básicas comunes para los datos de entrada utilizados en las herramientas de riesgo cibernético del mercado, tanto en relación con los atributos clave que deben considerarse al evaluar el riesgo cibernético como en relación con la forma en que esta información debe recopilarse de acuerdo con los códigos estándar de la industria existentes.
Es imperativo que el gobierno y el sector privado den más prioridad a medidas y regulaciones sólidas para salvaguardar la identidad de todas las personas, fomentar la confianza de los consumidores y promover el crecimiento económico sostenible en la era digital. Si no, nos quedaremos atrás y Brasil liderará en Latam. Necesitamos que se apruebe una ley de ciberseguridad lo antes posible. Gracias al Senador Pugh, Juan Antonio Coloma, Ximena Órdenes, Francisco Chahuán y muchos otros que han hecho sacrificios trabajando duro para hacer realidad esta ley muy pronto.
