Con el constante intercambio de información, en especial de manera digital, se genera de manera constante y va desde datos como lo que ves por internet, aplicaciones que usas, lugares en donde se suele comprar en línea, series favoritas, transacciones, fotos, llamadas, mensajes, entre muchos más..
Todos esos datos se almacenan, ya sea por una empresa particular o un ente gubernamental, los cuales tiene la facultad y la obligación de resguardar y proteger toda información que capture y genere con el consentimiento y/o conocimiento previo del propietario.
Es así que cada institución tiene su propia base de datos, que guarda dependiendo del carácter de ésta y su uso a fin de facilitar un servicio o producto. Sin embargo, ante la aprobación de una nueva ley en donde una sola instancia estaría encargada de manejar información de todo tipo, la pregunta es qué tan bueno es que toda esa información esté en un sólo sitio
Con la entrada en vigor, el pasado 20 de mazo de 2025, de la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), y con la extinción del INAI, se transfieren a la Secretaría de Anticorrupción y Buen Gobierno, todos los datos e información.
Lo que quiere decir que todos aquellos datos personales y sensibles, están ahora en manos de otra institución, que tiene la capacidad de hacer uso de ellos sin aviso previo y como le sea factible, según sus actividades en la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública.
Dicha ley otorga facultades para que el gobierno pueda saber/revisar todas las actividades que se hacen en línea, claro sin el menor remordimiento de violar la privacidad con la justificación de que puede ser un criminal, ya sea que tengan o no una orden judicial para acceder a la información.
Esta ley se convierte en una vigilancia masiva de todas las actividades que se hacen en línea y generando continuamente información valiosa y privada; en donde todos están expuestos a dicho escrutinio incluso sin conocimiento previo.
Básicamente tienen libre acceso para ver:
- – Datos biométricos, como lo son huellas, fotos, detalles particulares.
- – Datos bancarios, información de cuentas, transacciones, movimientos financieros.
- – Llamadas telefónicas y mensajes.
- – Datos de vehículos y su propiedad.
- – Datos fiscales.
- – Datos de propiedad inmobiliaria.
- – Así como registros de salud, empresariales y comerciales, etc.
Recaudar un volumen tan amplio de datos y de diversa índole en un sólo lugar, trae varios riesgos, ya que no se asegura que toda esta información este protegida ya sea de manera parcial o total. Lo que genera dudas sobre los candados de seguridad que se estarán llevando a cabo, así como los protocolos de actuación y seguimiento en caso de alguna infiltración; ya que no se encuentran libres de sufrir ciberataques.
Existen varias alternativas para resguardar y cuidar la información, como tener antivirus vigentes, tener claves, accesos controlados y una certificación en la norma ISO 27001 en Seguridad de la Información, la cual puede proporcionar las pautas en resguardo, manejo y disponibilidad y además es reconocida y aceptada internacionalmente.
En OSG Organismo de Certificación contamos con la certificación en ISO/IEC 27001:2022, conócenos.
