28 de enero: Día Internacional de la Protección de Datos Personales

El contexto mundial evidencia que los ciberincidentes van en aumento año a año y que los datos son el oro de este siglo, considerándolos un bien valioso no solo para empresas y organismos, sino también para cibercriminales que encuentran en ellos una fuente de riqueza en su explotación. Es por esto que, cada 28 de enero, ESET, compañía líder en detección proactiva de amenazas, conmemora el Día Internacional de la Protección de Datos Personales y alienta a reflexionar acerca de la importancia de asegurar un manejo de los datos que se alinee tanto con los derechos sobre la protección de datos de los ciudadanos, como con garantizar la protección de la información frente a los cibercriminales que siempre están al acecho.

El “Día Internacional de la Protección de Datos Personales” se conmemora la apertura a la firma del Convenio 108 en 1981, conocido como el primer tratado internacional sobre protección de datos, una iniciativa del Consejo de Europa. La protección de datos personales no solo salvaguarda el derecho humano a la privacidad, sino que también evita violaciones que podrían resultar en consecuencias graves, como el robo de identidad o el fraude financiero. 

“Tomar conciencia sobre la protección de datos es casi obligatorio para navegar el ciberespacio y utilizar sistemas digitales de una forma controlada y segura. Esto sin dejar de estar atentos no solo a las medidas preventivas que se pueden tomar, sino también a cuáles son los derechos y obligaciones que tenemos como personas usuarias de los múltiples sistemas de almacenamiento de datos a los que nos exponemos cada vez con más frecuencia”, comenta Fabiana Ramírez Cuenca, investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica. 

Las principales preocupaciones de este año en torno a los datos, para ESET, son la privacidad, ya que los sistemas de inteligencia artificial (IA), en auge, pueden recopilar y procesar grandes cantidades de datos personales, y esto aumenta el riesgo de violaciones a este derecho. Por otro lado, la transparencia en el funcionamiento y el proceso de toma de decisiones de la IA ya que puede llevar a desigualdades y discriminación. 

En Latinoamérica existen avances legislativos en varios países orientados a la actualización de las normativas y regulaciones para adaptarse rápidamente a los desafíos que imponen las nuevas tecnologías, en favor de garantizar los derechos y la protección de los datos de los ciudadanos.

“Es necesario que las legislaciones del mundo se pongan al día y sean capaces de arbitrar medios para resolver las problemáticas del uso de esta tecnología. Aún hay varias dudas al respecto en tanto muchas veces no está claro que país o estado debe juzgar por daños hechos con IA o quien es responsable”, agrega la investigadora de ESET Latinoamérica. 

A nivel internacional se ve un proceso de regulación, donde se destaca la Ley de IA de la Unión Europea, y el Blueprint y la IA Act, ambas de los Estados Unidos. Además, la ONU a través de UNICEF, viene favoreciendo las legislaciones a través de recomendaciones desde el año 2021 y en Latinoamérica ya existen las primeras normas, como la de Perú. Más recientemente, el PARLATINO emitió una ley modelo que servirá de inspiración para los países miembros.

“La mayoría de los países de LATAM están tratando al menos proyectos de ley, los más avanzados en la materia son Perú, Uruguay y Chile. Para este año, más allá de IA y protección de datos como tal, esperamos el avance sobre normas exclusivas sobre ciberseguridad a nivel organizacional y tecnológico. Esto se debe a que como consecuencia del crecimiento del cibercrimen, la ciberseguridad se ha vuelto una parte esencial del funcionamiento de cualquier organización y es por eso que es de interés su regulación”, analiza Ramírez Cuenca de ESET.