En 2011 la ONU declaró el acceso a internet como un derecho humano e instó a los gobiernos “para hacer al internet ampliamente disponible, accesible y costeable para todos”, indicó en aquel entonces el Relator Especial de la ONU, Frank La Rue en un comunicado de prensa. Sin embargo, es necesario que los usuarios sean conscientes de que al acceder a las redes inseguras, como las gratuitas, permiten el ingreso a datos personales que pueden vulnerarlo y hacerlos blancos de ciberataques por la inadecuada protección del derecho de privacidad y control de datos, considerados por la ONU como una violación al derecho de acceso al internet.

Como garantía al derecho de acceso al internet, la CDMX ha hecho alianza con las principales empresas de telecomunicaciones que operan en el país, como Telmex y AT&T, y a través de una estructura tecnológica permite a los usuarios conectarse en los distintos Access points que se encuentran en la ciudad, como la línea 7 del Metro, Corredor Reforma y el Centro Histórico. También, en la mayoría de las plazas comerciales existen acuerdos con alguna empresa para proveer de red inalámbrica gratuita a los usuarios de esos espacios.

Pensando en la democratización del internet por todos lados se ve un alcance positivo, sin embargo, no se puede evitar pensar en los datos que se proporcionan al momento de acceder a la conexión, es lógico que la empresa receptora es la misma que provee el servicio de internet, en este caso AT&T y Telmex, lo que no sabemos es qué tratamiento se le da a los datos y la vulneración que surge de proporcionar información personal a un tercero.

Existe el riesgo de las conexiones inseguras, por las cuales los delincuentes cibernéticos pueden apropiarse de información personal que pone en riesgo la seguridad física y virtual de los usuarios. El artículo 63 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, define la vulnerabilidad de datos personales como:

  • La pérdida o destrucción no autorizada de los datos personales en posesión de las personas físicas o morales, que realizan el tratamiento de los datos;
  • El robo, extravío o copia no autorizada de los mismos;
  • Su uso, acceso o tratamiento no autorizado;
  • El daño, la alteración o modificación no autorizada.

La Ley Federal de Protección de Datos Personales en Posesión de Particulares establece que las empresas deben notificar las vulneraciones a los titulares de los mismos, pero ¿quién de los que hemos utilizados estas redes abiertas en algún momento hemos sido notificados de los riesgos?  El tema a revisar es si el gobierno local de la Ciudad de México ha contemplado estas situaciones y si la empresa estaría en posición de resolver cualquier controversia que surgiera si, como a Liverpool en 2014, irrumpen sus bases de datos y roban información de sus clientes.

En el caso de Liverpool han sido muy discrecionales, la empresa no informó por completo el riesgo que para la comisión de delitos que supuso en el momento el robo de los datos o si comprometía de alguna otra forma la seguridad de clientes o inversionistas. La compañía se vio obligada a notificar ante la Bolsa Mexicana de Valores por ser un ente crediticio, de los más grandes en México, la Ley del Mercado de Valores le exige notificar “eventos relevantes”, sin embargo, no hubo una actuación contundente ni de la empresa ni la aplicación de la ley que haya instado a Liverpool  reparar cualquier daño que de ello surgiera.

En todo caso los usuarios deben saber que las empresas están obligadas, en caso de crisis, a notificar al menos los siguientes puntos:

  • La naturaleza del incidente;
  • Los datos personales comprometidos;
  • Las recomendaciones al titular acerca de las medidas que éste pueda adoptar para proteger sus intereses;
  • Las acciones correctivas realizadas de forma inmediata; y
  • Los medios donde puede obtener más información al respecto.

En un país en el que hay una penetración de 65 millones de internautas, 59% de la población y de ellos el 46% se encuentran en el nivel socioeconómico C/C-/ D+ (Datos de Amipici). Y en el que, según el INEGI, sólo el 43% de hogares cuenta con servicio de internet, es relevante que haya acceso a internet para la mayoría de la población, sin embargo, los riesgos que conllevan las redes abiertas y el incremento de los delitos cibernéticos debe ser mandatorio que se obligue a las empresas a ser claros con el manejo de datos personales y que tanto el gobierno como los proveedores tengan los medios para responder de manera expedita al momento en que se presente una situación crítica.

 

Compartenos tu opinión