Continuando con el tema de la ciberseguridad y el camino hacia una Internet segura, hace unos días la máxima autoridad en materia de protección de datos personales de Colombia confirmó una resolución mediante la cual le ordena a Facebook Colombia S.A.S. medidas certificadas, útiles y eficaces de seguridad con la finalidad de proteger los datos de más de 31 millones de colombianos que tienen cuenta en esa red social.
Argumenta la autoridad colombiana que el principal activo de la red social son los datos personales de sus usuarios, y que con estos presta servicios de publicidad, es decir, su modelo de negocio es la recolección, uso y circulación de la información que realiza Facebook, además dice, y lo dice bien, la empresa es “determinante en la ciberseguridad del mundo… en razón de la cantidad y calidad de información que maneja”, por lo tanto “tiene el deber de ser más que diligente en el Tratamiento de Datos” y le impone un plazo para implementar medidas que eviten el acceso, uso, consulta, adulteración o pérdida no autorizado(a) o fraudulento(a) de los datos de sus millones de usuarios.
En enero de 2019, la autoridad colombiana al conocer las fallas de seguridad de Facebook respecto del tratamiento de datos, siendo éstas: Cambridge Analytica, hurto de “tokens” de las cuentas de usuarios de Facebook y acceso no autorizado a fotografías de usuarios, emitió de oficio una determinación preventiva que obliga a la empresa a mejorar las medidas de seguridad en la protección de los datos personales.
Es sabido que Facebook ha sufrido importantes ataques a sus bases de datos, y por supuesto la principal razón es que la empresa no adoptó las medidas de seguridad que impidiera el acceso a éstas, de hecho, el mismo CEO tuvo que reconocer vulnerabilidades a sus sistemas de seguridad que permitieron el robo de claves o tokens de acceso y permitían al hacker la manipulación de las cuentas de los usuarios, además, en otro hecho, el acceso a fotografías de más de 5.5 millones de usuarios.
Ya en el caso de Cambrigde Analytica, por no poteger los datos de 87 millones de usuarios, en 2018 Facebook fue “severamente” multado por la autoridad competente en la Gran Bretaña con 700 mil dólares. Solo en 2017, en Europa, reportó ganancias por más de 16 mil millones de dólares.
Pero más allá de las multas y sanciones o de las determinaciones que emitan los órganos encargados de garantizar la adecuada protección de datos personales y la existencia de una Internet segura en todo el mundo, así como las medidas de seguridad (ciberseguridad) que implementen las empresas tratadoras de esos datos; nosotros como usuarios debemos entender el peligro que corremos al compartir algún hecho de nuestra vida privada con millones de usuarios.
No debemos subir fotos de nuestros hijos menores de edad (resulta increíble ver fotos de los niños con el uniforme de la escuela a la que van, o la foto afuera del colegio y, ¿por qué no?, del coche en el que viajan hasta con número de placas) del viaje que estoy haciendo, del lugar en el que estoy comiendo, por citar algunos ejemplos. Debemos entender, como se ha comentado ya en anteriores columnas, que al momento de publicar mi información, deja de ser mía y pasa a ser de millones de personas en todo el mundo.
Desafortunadamente… lo seguimos haciendo.
***
Sígueme en tuiter: @IsaacGPedro
