Si antes le inquietaba que le robaran la cartera, la casa o alguna joya, hoy preocúpese también por no ser víctima de otro delito que pone en riesgo mucho más que dinero: su identidad. Y si usted es uno de los más de 62 millones de mexicanos que, según el Inegi, usan Internet, tiene motivos para estar alerta, porque en la red este delito se mueve como pez en el agua.
La suplantación de identidad en Internet o phishing es un delito informático avivado por la vulnerabilidad y negligencia del usuario y la elevada impunidad de los criminales. Ello explica que la obtención fraudulenta de información confidencial o sensible haya prendido focos de alarma en todo el planeta. El hackeo de información en medios electrónicos ya desplazó al robo de autos como el segundo delito más común a nivel internacional (después del narcotráfico), según la Asociación Mexicana de Instituciones de Seguros (AMIS).
México ocupa el octavo sitio mundial en este delito y el tercero en América Latina, con pérdidas millonarias. En el 2015, la Condusef reportó 72,000 posibles fraudes imputables al robo de identidad y, en lo que va del 2016, la comisión a cargo de Mario Di Costanzo ha enviado al menos cinco alertas por phishing, en su mayoría contra usuarios de la banca.
El racimo de argucias, algunas muy sofisticadas, incluyen anuncios de premios, propuestas de negocios, ofertas de trabajo y solicitudes de confirmación de datos vía correo electrónico, mensajería instantánea (SMS, MMS), redes sociales, sitios espejo y páginas clonadas.
De acuerdo con Guillermo Tenorio Cueto, investigador de la Universidad Panamericana y experto en seguridad informática, las culpas por el avance del phishing están repartidas. La falta de regulación para la protección de datos y sistematización de archivos ha sido negligencia del sector público; pero el ámbito privado tampoco ha tomado en serio las medidas de seguridad en informática, pues la gran mayoría de las empresas mexicanas no tienen sistemas seguros de protección contra ataques cibernéticos.
Habría que agregar la indiferencia de los usuarios mexicanos. Según la empresa alemana Avast, ante un posible ciberataque, 52% de los mexicanos preferiría que le robaran los datos de sus cuentas bancarias o tarjetas de crédito, antes que las fotos que guardan en el celular.
Pereza regulatoria
La aprobación de la ley general de datos personales es, sin duda, un paso importante pero insuficiente, lo mismo que la reciente iniciativa presentada por senadores del PRI, encabezados por la legisladora Rocío Pineda Goch, para modificar el Código Penal Federal, la Ley de Sistema de Pagos, la Ley del Banco de México y la Ley de Instituciones de Crédito, con el fin de combatir el fraude electrónico y físico por robo de identidad. Sin embargo, los vacíos normativos aún limitan la labor de la Policía cibernética.
El sector público y privado debe trabajar en la cultura organizacional de protección de datos y en la implementación de seguridad técnica, física y administrativa de sus archivos. Controlar, vigilar y supervisar la información es fundamental. Sin responsabilidad individual en el manejo de Internet, poco podrá avanzarse.