Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 02 dic 2019

La tecnología, referente para la protección de datos personales

“La verdadera seguridad es prepararse para lo que viene, no para lo que pasó”, fueron las palabras con las que Salvador Mendoza, experto en seguridad, investigador y conferencista de Black Hat, se dirigió a los participantes del segundo Foro ‘No Money’, organizado por el diario El País en la Torre BBVA México.

En su presentación, Mendoza destacó la importancia de cuidar y proteger los datos que identifican a la persona (nombre, edad, sexo, domicilio, entre otros); los datos profesionales (estudios, ocupación, puesto, área, entre otros); los financieros (historial crediticio, ingresos, cuentas bancarias); los patrimoniales (bienes muebles, inmuebles y propiedades); y los biométricos (huellas dactilares, iris, palma, entre otros). El experto añadió que “los datos públicos hay que protegerlos al momento de firmarse en un servidor, navegar por internet o dar ‘like’ a un post en redes sociales; esto nos hace identificables porque vamos dejando rastros en línea”.

Mendoza resaltó que las personas y usuarios internautas deben adaptarse, educarse y evolucionar en estos tiempos cambiantes; y aprovechó para dar seis consejos a los participantes para proteger sus datos personales y evitar ser víctimas de delitos cibernéticos o robo de identidad.

  1. Contar con un servicio de alertas para las transacciones bancarias. En caso de tener un móvil donde se tenga la ‘app’ de banca móvil, solicitar a la institución financiera estar alertando con mensajes de texto o llamadas telefónicas que ayuden al usuario a saber qué está pasando con su cuenta bancaria. Cuando alguien roba esta información puede llegar a suplantar la identidad para obtener beneficios de forma fraudulenta.
  1. Entender qué información es personal y el riesgo que corre. La información de los usuarios (como nombre, edad, sexo, domicilio, correo electrónico o teléfono, entre otros) pueden ser datos muy simples, pero son utilizados como ingeniería social por los ‘hackers’.
  1. Eliminar documentos personales cuando ya no son necesarios. Es de vital importancia deshacerse de aquella información que pueda afectar al usuario en un futuro. El ‘transhing’ es una técnica para obtener información privada, que consiste en revisar la basura de usuarios y empresas. La información obtenida, como el nombre del usuario, claves o datos personales, puede ser utilizada para robo de identidad o amenaza a las personas.
  2. Estar atento a la información que se solicita por diferentes medios. Este es uno de los ataques más simples a nivel de seguridad, a través del ‘phishing’, también conocido como suplantación de identidad, que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.
  1. Guardar de manera adecuada documentos personales. Es importante guardar cuidadosamente documentos valiosos que son difíciles de reemplazar o que el tiempo para hacerlo es largo, por lo que se recomienda clasificar su resguardo y acceso de manera adecuada. Los de fácil acceso o de uso diario son la licencia de conducir, identificación, tarjeta de crédito, entre otros; y los de uso ocasional, como acta de nacimiento, casamiento y difusión; pólizas de seguro, escrituras, entre otros, deberán tener un resguardo más seguro.
  1. Ejercer los derechos ARCO. Conocer estos derechos por parte del usuario es proteger sus datos personales con el fin de solicitar en caso de ser necesario el acceso, rectificación, cancelación y oposición.

Salvador Mendoza comentó que múltiples sectores de la sociedad tienen que evolucionar y transformarse

El experto en seguridad compartió la siguiente reflexión a los participantes: “Hablar de tecnología en la banca es hablar de diferentes cosas. La tecnología es un proceso muy complejo en donde se han manejado diferentes metodologías, se ha escuchado la intervención de personas expertas en el tema, se ha tenido información en las redes sociales; pero realmente personas comunes y corrientes como nosotros no tenemos claridad en el tipo de tecnología que se está manejando y cómo podemos entenderla.”

Mendoza explicó que la tecnología crece a pasos enormes, por lo que múltiples sectores de la sociedad tienen que evolucionar y transformarse. Dijo a modo de ejemplo que en los casos de la banda magnética y la tecnología GPS, utilizan datos estáticos, lo que significa que pueden clonarse fácilmente y a 50 años de su implementación, continúan en el mercado, siendo susceptibles a ser vulneradas.

“En la actualidad diferentes empresas tratan de ir al ritmo de esta transformación digital. Otra tecnología como la NFC (Comunicación de Campo Cercano) se sigue implementando con datos dinámicos, pues al momento que una transacción llega al servidor, este identifica que el número de la tarjeta es diferente, pero está ligada a una tarjeta existente, entonces realiza la autorización. En caso de que los datos sean interceptados por algún ‘hacker’, no pueden ser utilizados para hacer un ataque de repetición”, explicó Mendoza.

A su parecer, una de las tecnologías de gran relevancia en la actualidad y que hoy utilizan las transacciones de pago, es el sistema de ‘tokenización’, una herramienta de seguridad para proteger los datos sensibles de las tarjetas de crédito o débito, reemplazando el número original por un número de tarjeta virtual, el cual se genera de forma aleatoria.

“Por ejemplo –ilustró– el usuario realiza una compra en cualquier comercio con una tarjeta virtual que genera el sistema de pago móvil como la ‘app’ Wallet; el comercio va a la red de pagos que es el Token Service Provider (TSP) el cual compara que este ‘token’ o tarjeta virtual esté en red y asignado a una tarjeta física. Posteriormente se pasa al banco para realizar el cargo al cliente. Este proceso genera experiencias de un pago digital seguro”, finalizó el conferencista.

Salvador Mendoza, experto en seguridad presentó el tema "Protección de datos personales" en el Foro ‘No Money’, organizado por el diario El País en la Torre BBVA México.

Otras historias interesantes