Protección de Datos – 11 millones de números de teléfono y datos personales de usuarios españoles en Facebook, filtrados en un conocido foro de hacking
Los datos personales de más de 500 millones de usuarios de Facebook han sido publicados en internet en un foro de hacking de perfil bajo. Los datos incluyen números de teléfono, nombres completos, la ubicación, la dirección de correo electrónico y la información biográfica. Los investigadores de seguridad advierten que los datos podrían ser utilizados por los piratas informáticos para hacerse pasar por esas personas y cometer fraudes Un usuario de un foro de hacking de perfil bajo ha publicado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en internet. Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de Estados Unidos, casi 11 millones de registros de España y más de 19 millones de registros de Francia. Incluyen sus números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico. Business Insider ha revisado una muestra de los datos filtrados y ha verificado varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También hemos verificado los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario. Los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que utilizan datos personales de los usuarios para hacerse pasar por ellos o estafarlos para que entreguen sus credenciales de acceso, según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que fue el primero en descubrir la filtración de datos este sábado. «Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, sin duda daría lugar a que delincuentes se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de hackeo», explica Gal a Business Insider. Facebook no ha respondido de forma inmediata a las numerosas solicitudes de comentarios. Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó entonces de la existencia de ese bot y verificó que los datos eran legítimos. Ahora, todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, lo que hace que esté ampliamente disponible para cualquier persona con conocimientos rudimentarios en materia de datos. No es la primera vez que un gran número de números de teléfono de usuarios de Facebook aparecen publicados en internet. Una vulnerabilidad descubierta en 2019 permitió que los números de teléfono de millones de personas fueran extraídos de los servidores de Facebook, violando sus condiciones de servicio. Facebook afirmó que esa vulnerabilidad fue parcheada en agosto de 2019. Facebook prometió previamente tomar medidas contra la extracción masiva de datos después de que Cambridge Analytica extrajera los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para dirigirse a los votantes estadounidenses con anuncios políticos en las elecciones de 2016. Gal señala que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están a la vista, pero añade que Facebook podría notificar a los usuarios para que estén atentos a posibles ataques phishing o fraudes con sus datos personales. «Las personas que se registran en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto», subraya Gal. «Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia». Fuente: Se filtran los datos robados de 533 millones de usuarios de Facebook | Business Insider España
Protección de Datos – ¿Cómo saber si tus datos hacen parte de la nueva filtración de datos de Facebook?
Durante el fin de semana, se publicaron los datos de los 533 millones usuarios de Facebook que fueron filtrados en agosto de 2019. Inicialmente, los datos estaban siendo compartidos por Telegram y los cibercriminales exigían tokens digitales para darlos. Ahora, cualquier persona puede acceder a ellos. Aunque las principales víctimas son de Estados Unidos, Reino Unido, India, datos de los otros 105 países también fueron robados (hasta el momento no hemos confirmado si hay datos de usuarios en Colombia). Facebook, por su parte, no ha comentado si avisará a los usuarios cuyos datos hacen parte de la filtración o no. La filtración de datos fue debido a una falla en el servidor de Facebook en agosto de 2019, esto quiere decir que no es nueva. De hecho, la empresa asegura que esta ya fue solucionada y comunicada en su momento. No hay mucho que pueda hacer respecto a los datos que siguen disponibles en Internet, entre ellos: Facebook ID, correo electrónico, nombre, ubicación, fecha de cumpleaños y números de teléfono. Sin embargo, además de tomar las precauciones necesarias como cambiar tus contraseñas regularmente, también hay forma de saber si haces parte de la filtración. Una de ella es usar el popular sitio llamado ‘Have I been Pawned?’, creado por investigador de seguridad digital, esta muestra si tu correo electrónico está en alguna de las listas de filtración. Pero solo el 2 % de los más de 500 millones de cuentas de Facebook lo incluía, por lo que la oportunidad de aparecer ahí es muy pequeña. Otra forma es usar el sitio web The News Each Day, que fue creada solo para encontrar tu número en esta lista de datos robados, en esta solo tienes que escribir tu número de teléfono con el indicativo del país (en le caso de Colombia 57) sin guiones o espacios; por ejemplo, 573107777777. El sitio web está en inglés, hicimos varias pruebas con números colombianos y ninguna aparece en la lista. Finalmente, asegúrate de seguir las recomendaciones de seguridad típicas: Cambiar cada tres meses tus contraseñas. Usar una aplicación segura para manejar y crear tus contraseñas. Activar la identificación a dos pasos en tus cuentas, en lo posible con aplicaciones como Google Authenticator. Imagen: Captura de pantalla y Dean Moriarty en Pixabay. Fuente: ¿Cómo saber si tus datos hacen parte de la nueva filtración de datos de Facebook? • ENTER.CO
Ciberseguridad – Más del 70 % de los colombianos cree que pueden espiarlos con la cámara web de sus dispositivos
La compañía Kaspersky, especializada en seguridad cibernética para hogares, publicó un estudio denominado Riesgos de Ciberseguridad para el Consumidor, en el que se evidencia que el 72 % de los colombianos encuestados sienten preocupación de que alguien los espíe a través de la cámara web de sus dispositivos. El informe reveló que al menos el 20 % de los cibernautas en Colombia le otorgan permiso a las aplicaciones que descargan para que estas accedan a su micrófono o cámara web, sin detenerse a leer cuidadosamente los términos y condiciones de ese tipo de permisos, a pesar de que los expertos recomiendan revisar esa información antes de brindar permisos. Sin embargo, a la hora de consultar sobre un posible espionaje, las cámaras web no fueron las únicas herramientas potenciales de riesgo, pues la investigación de Kaspersky también encontró que el 77 % de los encuestados cree que puede ser objeto de espionaje por parte de personas externas a través de softwares maliciosos, también conocidos como malware. La encuesta también reveló los siguientes datos identificados durante el último año en el que la virtualidad adquirió una relevancia notoria para la cotidianidad de millones de ciudadanos: El 60 % de los usuarios consultados aseguró que destina más de 4 horas al día a labores de trabajo virtual. El 38 % de los encuestados afirmó que invierte ese mismo tiempo estudiando o en actividades académicas. El año pasado, el uso de herramientas para videoconferencias tuvo un incremento del 894 %. A nivel global, se reportó una escasez de cámaras web en el mercado debido al aumento en las compras de estas herramientas para labores de trabajo, estudio y ocio en el marco de la pandemia. De acuerdo con el más reciente reporte de Fraud Beat 2021, presentado por la compañía especializada en ciberseguridad Appgate, en el mundo son enviados cada día 18 millones de malware y correos electrónicos de phishing (técnica de engaño digital) relacionados con el coronavirus. El informe señala que este tipo de ataques cibernéticos se han acelerado ante una realidad marcada por los cambios en los modelos de trabajo derivados de la pandemia, pues los delincuentes cibernéticos han aprovechado la coyuntura para aumentar sus ataques en el ecosistema digital. En la plataforma de Gmail, por ejemplo, son enviados diariamente más de 240 millones de mensajes basura relacionados con el virus, ya que temas como el acceso a vacunas, curas y tratamientos contra la covid-19 se han posicionado como los más frecuentes en las estrategias de fraude de los delincuentes virtuales. Los equipos con sistema operativo Windows a nivel global sufrieron aproximadamente 111 millones de infecciones de malware (programas malignos) durante el año pasado, según datos revelados por Atlas VPN. Los anuncios maliciosos (‘adware’) y los virus troyanos fueron los tipos de malware más comunes, con 35,5 millones y 29,9 millones de casos, respectivamente. Atlas VPN también reveló que en los computadores Mac de Apple ese tipo de programas maliciosos aumentaron más de un 1.000 % durante el pasado año, con respecto a los datos reportados en 2019. La firma calcula que en 2020 los delincuentes cibernéticos crearon un total de 1.847 amenazas nuevas cada día para ordenadores Mac. Finalmente, los expertos en seguridad cibernética de la compañía Kaspersky advirtieron que los usuarios que descargan aplicaciones o acceden a servicios en internet deben tener claro cuáles son los términos y condiciones de estas herramientas. Por ejemplo, a la hora de descargar una app es necesario verificar que el uso del micrófono o la cámara sean realmente necesarios para el funcionamiento del servicio; de lo contrario el usuario debería rechazar aplicaciones o servicios que soliciten ese tipo de permisos si realmente su funcionamiento no los requiere. Fuente: Más del 70 % de los colombianos cree que pueden espiarlos con la cámara web de sus dispositivos (semana.com)
Protección de Datos – Superindustria inicia investigación contra Facebook ante posibles fallas de seguridad
Bogotá D.C., 07 de abril de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si Facebook (Facebook Inc., Facebook Ireland Limited y Facebook Colombia S.A.S,) cumplieron o no con el régimen de protección de datos en especial los principios de seguridad, acceso y circulación restringida de información. La decisión de iniciar la investigación fue tomada por la Superintendencia de Industria y Comercio con base en las alertas internacionales emitidas por diferentes agencias de protección de datos, y la información pública del presunto incidente de seguridad que habría resultado en la filtración de datos de usuarios de 533 millones de cuentas de la red social. Esta compañía tiene aproximadamente 2.700 millones de usuarios en todo el mundo, de los cuales casi 30 millones se ubican en Colombia. Según la propia compañía, más de 100 mil millones de mensajes se comparten diariamente en sus plataformas. Este proceso se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre el presunto incidente de seguridad. Cabe recordar que la Superintendencia de Industria y Comercio, actualmente detenta la Presidencia de la Red Iberoamericana de Agencias de Protección de Datos que agrupa a 22 autoridades en el mundo. Fuente: Superindustria inicia investigación contra Facebook ante posibles fallas de seguridad | Superintendencia de Industria y Comercio (sic.gov.co)
Protección de Datos – Los datos de 500 millones de usuarios de LinkedIn fueron puestos a la venta por hacker
La información de 500 millones de usuarios de LinkedIn ha sido compartida en un foro de hackers para su venta, aunque por el momento no está claro si se trata de datos actualizados o procedentes de una brecha de seguridad anterior. Los archivos que albergan esa cantidad de datos están disponibles para su venta, según ha informado el portal Cybernews, además de que incluyen los nombres completos de usuario, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales. El equipo de expertos de Cybernews ha confirmado que el autor de la publicación en el foro de hackers vende el archivo de muestra por valor de 2 dólares en créditos del foro, pero parece que el archivo completo lo está subastando por sumas de cuatro dígitos mediante bitcoins. *Con información de Europa Press Fuente: https://www.semana.com/economia/capsulas/articulo/los-datos-de-500-millones-de-usuarios-de-linkedin-fueron-puestos-a-la-venta-por-hackers/202122/
Protección de Datos – “La SIC ha tenido un liderazgo continental y global en materia de protección de datos personales”
De acuerdo con Andrés Barreto, superintendente de Industria y Comercio, el compliance es una buena herramienta para prevenir la cartelización y otras prácticas restrictivas. En ese sentido, la entidad que dirige buscará adecuar el régimen jurídico de derecho la competencia al estándar global de cumplimiento. En entrevista con ÁMBITO JURÍDICO, Barreto también habló sobre los 10 años del Estatuto del Consumidor, el control a los influenciadores y la investigación abierta a WhatsApp, entre otros temas. ÁMBITO JURÍDICO: ¿Cuáles serán las nuevas atribuciones que tendrá la Superintendencia de Industria y Comercio (SIC) relacionadas con el ‘compliance’? Andrés Barreto: No son nuevas atribuciones, sino la posibilidad de implementar el régimen jurídico de protección de la competencia, incluyendo nuevas visiones respecto de la responsabilidad que tienen las organizaciones o la empresa privada en materia de cumplimiento. Por ejemplo, que el compliance pueda utilizarse como mecanismo ex ante o ex post. Ex ante, porque las organizaciones deben prevenir el riesgo jurídico de la cartelización o de las prácticas restrictivas, y ex post, porque hay que ver la posibilidad de imponer como órdenes o sanciones los programas de cumplimiento para evitar afectaciones contra la competencia. Buscamos adecuar el régimen jurídico de derecho la competencia al estándar global de cumplimiento, tratar de desincentivar la hiperregulación, evitar la responsabilidad penal de personas jurídicas y algunas otras figuras que, en Colombia, deben ser estudiadas de una mejor manera y ofrecer un camino para que, a través de las garantías, se acepten los programas de cumplimiento. Á. J.: ¿De qué forma estas directrices que asumirá la SIC servirán para combatir la cartelización y otros temas relacionados con las malas prácticas empresariales? A. B.: El fenómeno del compliance es una dinámica global en materia de derecho de la competencia. Muchas autoridades en el mundo, como el Departamento de Justicia de Estados Unidos, el Indecopi y la Unión Europea, advierten que el compliance es una buena herramienta para prevenir la cartelización y otras prácticas restrictivas. Confiamos en que, en el país, se pueda dar ese paso de la mano de una autoridad que ya tiene experiencia, madurez y efectividad, como la SIC. Á. J.: ¿Los cambios implicarán la creación de una nueva delegatura dentro de la SIC? ¿Cómo funcionará y qué objetivos cumplirá? A. B.: Es una dirección dentro de la Delegatura de Competencia. A raíz del cambio de las funciones de inspección y vigilancia de las cámaras de comercio que ahora se van a la Superintendencia de Sociedades, nuestra delegatura asumirá la dirección de cumplimiento o de seguimiento a las políticas de cumplimiento. Este es un trabajo que todavía estamos confeccionando internamente. Á. J.: ¿Es ideal regular el ‘compliance’ o, por el contrario, debe ser algo natural e inherente del comportamiento de las empresas? ¿Qué es lo que se busca cambiar con este seguimiento que realizará la SIC? A. B.: Lo que se busca es implementar algo que mundialmente ya es un fenómeno: el compliance es un código de conducta de buenas prácticas en el mundo de los negocios, en el mundo empresarial, en el mundo industrial. Algunos Estados han optado por tener sus guías de compliance, en Colombia no tenemos una norma legal, pero sí tenemos una norma técnica (NTC 6378 del Icontec), en la que participó la SIC como un actor más. Á. J.: En ejercicio de sus labores de protección al consumidor, diferentes decisiones de la SIC han tenido implicaciones económicas en su ejecución. Muchos expertos consideran que son altas las sanciones que se imponen y que se deberían tener en cuenta las leyes del mercado. ¿Qué opina al respecto? A. B.: Opino que no son altas, por cuanto, en materia de consumidor, hay un margen sancionatorio mucho menor que en competencia y, adicionalmente, porque las afectaciones al consumidor son mucho mayores cuando no se imponen sanciones. Por el contrario, existen llamados a equiparar las sanciones de consumidor con las de competencia, lo que sí podría ser excesivo para la industria y el comercio. Por ahora, creo que el margen actual es suficiente. Á. J.: Se cumplen 10 años del Estatuto de Protección al Consumidor. ¿Cómo ha cambiado la protección al consumidor en esta década? A. B.: Los nuevos fenómenos derivados del comercio electrónico, del advenimiento de la economía digital y las plataformas, así como los nuevos vehículos de publicidad, como los influenciadores, han cambiado el ámbito de la protección al consumidor en el mundo. Pero el Estatuto del Consumidor fue bastante visionario al incluir el comercio electrónico y, hoy, vemos sus beneficios en cuanto a la protección de los usuarios de ciertas aplicaciones de domicilios y otras tecnologías. En el tema de “influenciación digital”, hemos podido implementar el Estatuto, actualizándolo con una guía específicamente para ese vehículo publicitario de los “influenciadores”. En defensa de la protección del consumidor electrónico, la SIC se mantiene en constante actualización sobre estas dinámicas. Á. J.: Precisamente, ¿cómo va el tema del control a los influenciadores por la promoción de productos? A. B.: Va muy bien, porque creemos que ese ejercicio, en el que hemos aprendido de todas las autoridades y algunos otros ejemplos nacionales, como la cartilla de la Asociación Nacional de Anunciantes y la guía que lanzó la SIC, contribuye a generar un entendimiento respecto del fenómeno de los influenciadores. Lo que pretendemos es el cumplimiento del Estatuto del Consumidor, pero, adicionalmente, una política que debe ir en constante construcción, por lo que creemos que sería un error regularla en el momento. La guía de publicidad a través de influenciadores busca proteger mutuamente a las partes, es decir, al seguidor, consumidor o cliente de las recomendaciones que hace un influenciador y, de otra parte, al propio influenciador, para que no caiga en la publicidad de productos que le pueden generar responsabilidades al no hacer transparente esa relación comercial. Á. J.: ¿Cómo han protegido a los consumidores en este año de pandemia frente a falsas promesas relacionadas con ventas de supuestos medicamentos o tratamientos para evitar el covid-19 e, incluso, hasta falsas vacunas? A. B.: Hemos sido bastante activos en el tema de hacerle monitoreo al comercio electrónico, a la publicidad tradicional y, especialmente, a los influenciadores. Dimos órdenes, entre otras, como el retiro de esas publicaciones, además iniciamos investigaciones de oficio a
Ciberseguridad – Delito de suplantación de identidad aumentó 409% en 2020 debido a la pandemia
La suplantación de identidad se da en mayor medida a través de correos electrónicos para falsificar documentos y hacer compras La suplantación de identidad, según datos de la Dijín, creció 409% el año pasado, en plena pandemia del covid-19. El reporte reveló que mientras en 2019 hubo alrededor de 300 casos de este tipo, en 2020 la cifra se disparó a 1.527 reportes. La suplantación de identidad se da en mayor medida a través de correos electrónicos, con los cuales se busca la falsificación de documentos para acceder a contratos con el Estado, para obtener créditos financieros y hasta para hacer compras por internet. Las personas no son los únicos objetivos de la ciberdelincuencia en relación con la suplantación de identidad. El reporte de la entidad policial también reveló que la suplantación de sitios web creció 358% con 4.353 casos en 2020, a comparación de los 951 reportados el año anterior. Y es que es usual que la variación de las cifras sobrepase 100% porque desde la migración digital la ciberdelincuencia se ha disparado de forma preocupante. Asuntos Legales consultó expertos en la materia que explican el riesgo que tienen los ciudadanos con sus datos personales y su firma en diferentes documentos que circulan por la red, elementos clave para el delincuente. Martha Moreno Mesa, presidente ejecutiva de Certicámara, afirmó que una de las formas de suplantación de identidad más usual es el de personas a través de firmas de un documento escaneado. Dicha rúbrica puede circular por redes hasta que el delincuente tenga acceso a ella y la utilice para sus fines delictivos. “También puede haber otros mecanismos de suplantación digital cuando se apoderan de una página web, correo electrónico o, inclusive, las redes sociales de otra persona. De esta forma el delincuente puede robar información o cometer delitos en nombre de la persona que está suplantando”, agregó. La suplantación de identidad puede tomar otras formas a través de tarjetas de crédito que son captadas por los delincuentes para hacer transacciones a nombre de una persona. La suplantación por teléfono es otra de las prácticas más comunes, con la que se busca, por ejemplo, hacer compras de productos o servicios en nombre de una persona que jamás los ha solicitado. Germán Flórez, presidente de la Asociación Colombiana de Legal Tech, afirmó que otros ciberdelitos están también asociados a la usurpación en la identidad de una persona. El experto afirmó que muchas veces hay programas maliciosos (malwares) que pueden dar acceso a las redes sociales de una persona, como Whatsapp, para delinquir a su nombre. “Cuando una persona crea un perfil falso en redes sociales en el que utiliza la imagen de una persona estaría constituyendo un delito si por medio de este perfil falso se utilizan los datos de la víctima”, dijo. En cuanto a la normatividad, Colombia dispone de la Ley 527 de 1999 de comercio electrónico que protege al consumidor y sus acciones por los canales digitales. Otra de las normas es la Ley 1474 de 2011 que permiten la incorporación digital y de tecnologías a los entes del Estado para avanzar en este sentido. ¿Cómo blindarse? Moreno emitió algunas recomendaciones para evitar este tipo de fraudes. En primer lugar, la ejecutiva destacó que los ciudadanos deben considerar el acceso a firmas digitales para evitar la circulación de documentos con las firmas manuscritas. “En empresas como Certicámara es muy fácil acceder a las firmas digitales y rúbricas certificadas que pueden evitar este tipo de fraudes”, dijo. Si usted no está seguro del funcionamiento de redes y muchas de sus operaciones laborales o patrimoniales dependen de internet, lo mejor es buscar asesoría para evitar pérdidas por los ciberdelitos. A nivel de las entidades estatales, Moreno afirmó que las Cámaras de Comercio, por ejemplo, ya están trabajando en la incorporación de claves seguras, reconocimiento biométrico y huellas faciales y dactilares de los clientes para evitar cualquier tipo de usurpación a la identidad. “Muchas entidades empezaron a dar el paso para las firmas electrónicas. La gran falla es no masificar y exigir esta herramienta para cualquier anuncio del Estado vía correo electrónico y otros canales”, señaló. Flórez añadió que debería haber guías de buenas prácticas de mano de las superintendencias en torno al manejo de la seguridad informática por parte de los ciudadanos. Esta recomendación resulta importante porque el desconocimiento de las distintas de modalidades de cibercrimen pueden devenir en una suplantación de identidad. Fuente: Delito de suplantación de identidad aumentó 409% en 2020 debido a la pandemia (asuntoslegales.com.co)
Ciberseguridad – El 90 % de las empresas no saben que tienen riesgos de seguridad informática, según Cyte
Cyte, compañía especializada en servicios de criptografía, calcula que el 90 % de las empresas tienen actualmente riesgos de seguridad informática, pero no son conscientes de ello. Los reportes indican que en el último año los ataques a las áreas de tesorería de las organización se han incrementado, al igual que los casos de fraudes y violaciones a entidades bancarias y compañías en las que sus tesoreros han recibido toda la responsabilidad de estos siniestros. Por esa razón, Cyte planea llevar a cabo el 27 de abril un webinar gratuito en el que presentará un panorama genérico sobre las vulnerabilidades en las áreas de la tesorería de las empresas y cómo la adecuada combinación de tecnologías criptográficas pueden mitigar adecuadamente los procesos de pago de nómina y pago de proveedores. Fuente: El 90 % de las empresas no saben que tienen riesgos de seguridad informática, según Cyte (semana.com)
Protección de Datos – Pilas con los datos
La pandemia ha acelerado la penetración de las herramientas digitales para trabajar, divertirse e interactuar socialmente, este salto digital forzado por el confinamiento ha sido un detonante para el uso de la tecnología, pero también ha impuesto una nueva realidad en materia de seguridad digital. Todos tenemos hoy día una identidad física y una identidad digital, por esta vía, nuestros datos se convierten en activos del mundo digital, y –en Colombia– son objeto de protección legal. Sin embargo, la misma obligación que tendríamos en el mundo físico sobre la responsabilidad e información sobre decisiones de consumo, acceso y uso a entidades financieras, comercios, etc., se traduce al mundo digital por situaciones como las violaciones de habeas data, que van desde la ausencia de autorización para el uso de información, hasta delitos como la suplantación. La protección de datos en el ámbito administrativo está en cabeza de la Superintendencia de Industria y Comercio (SIC), y la prevención y sanción del delito de suplantación en cabeza de la Policía Nacional y la Fiscalía General de la Nación. Si bien, el avance de la protección administrativa se ha logrado con herramientas, investigaciones y sanciones, así como la cooperación internacional; no es menos cierto que el aumento de quejas ciudadanas relacionadas con el uso frecuente de aplicaciones y redes, así como de reportes negativos en centrales de riesgo, también aumentaron. Entre 2019 y 2020 las quejas crecieron casi en un 40% y se impusieron multas por casi $14.000 millones, lo que evidencia la importancia de la protección de los datos personales. Asimismo, y ante este aumento, se diseñaron canales digitales de denuncia, mecanismos de solución directa ante las reclamaciones como “SICFacilita”, y herramientas preventivas como guías y órdenes, así como investigaciones oficiosas, siendo la última la que involucró a Facebook por una falla masiva de seguridad. Facebook tiene 533 millones de cuentas y es la red social más utilizada en Colombia, en donde cuenta con 30 millones de cuentas, por esa razón es indispensable actuar rápidamente como lo hicieron varias agencias internacionales. Sin embargo, en el ámbito penal aún hay mucho camino por recorrer. Durante el periodo 2018 – 2019 el delito de suplantación se incrementó en un 122%, y –de acuerdo con la DIJIN– en comparación entre 2019 y 2020 creció un 409%. La coordinación y prevención es clave, pero también lo es la responsabilidad ciudadana con el uso de la información, redes, aplicaciones y correos. Las quejas y denuncias se deben canalizar adecuadamente, primero al comercio, proveedor o entidad financiera y después a las autoridades, bien sea la SIC en lo administrativo, o la fiscalía en lo penal. El régimen jurídico es suficiente, pero nunca será efectivo sin la precaución e información que nos asiste como ciudadanos responsables. Andrés Barreto González Superintendente de Industria y Comercio. superintendente@sic.gov.co Fuente: Seguridad digital en internet :Pilas con los datos | Opinión | Andrés Barreto González: Superintendente de Industria y Comercio | Opinión | Portafolio
