Perjuicios

Ocurrió hace seis años, en mayo de 2017. El virus WannaCry se propagó a toda velocidad por todo el mundo, vulnerando miles de computadoras.

Una vez que infectaba el sistema, encriptaba los archivos y mostraba una pantalla de rescate exigiendo el pago en bitcoins para recuperar los datos; afectó a más de 300 mil computadoras en más de 150 países en cuestión de horas.

Alcanzó sistemas tan delicados como los hospitales del servicio de salud del Reino Unido. El ciberataque hizo que cientos de citas médicas y cirugías tuvieran que ser canceladas; hospitales y clínicas tuvieron que cerrar temporalmente debido a la imposibilidad de acceder a los registros médicos electrónicos de los pacientes.

Además, quedó en evidencia la incapacidad del sistema de salud para proteger adecuadamente los datos personales.

Ya pasó bastante tiempo y fue un tema, digamos, alejado de la realidad de los mexicanos. Pero traigo este ejemplo porque, en menos de seis meses, quienes vivimos en Jalisco tenemos un par de casos de lo vulnerable que está nuestra información personal.

A inicios de diciembre de 2022 el Congreso del Estado fue atacado y quedó inutilizable su página de Internet. Después, mediante un comunicado colgado en su portal, lanzó una serie de recomendaciones para protegerse, a la postre, si alguna persona había sido parte de las víctimas de este hackeo (https://sites.google.com/view/incidentedeseguridad).

Notifica que si alguien –por ejemplo, empleados, ex empleados o proveedores– ha dado sus datos personales al Congreso, estos podrían estar comprometidos “debido a un incidente de seguridad causado por un software malicioso en nuestras bases de datos durante los días 3 y 4 de diciembre de 2022”.

Y recomienda, entre otros muchos puntos, medidas como dar aviso a familiares y amigos cercanos de que los datos personales podrían estar comprometidos o verificar si existen sistemas a los que puedan acceder únicamente con tu RFC o CURP para alertar al administrador. Traslada, de algún modo, a cada uno de nosotros la responsabilidad de contener las consecuencias del hackeo.

Aseguran, eso sí, que “debido a este incidente” ejecutaron un “plan correctivo y preventivo”.

En el segundo caso, como lo documentó Sonia Serrano, comenzó a circular por mensajería una base de datos en la que, con la placa de auto, se obtenía información no solo del vehículo, sino del dueño. Fue de terror ver ahí mi domicilio, mi teléfono, mi nombre completo, cuándo fue dado de alta mi carro…

Y aquí no veo más que dos posibilidades: o las autoridades que tienen nuestros datos fueron víctimas de un hackeo o entregaron los datos a privados para un uso del que, además, desconocemos la finalidad, porque seguimos sin saber realmente el objetivo de la aplicación mediante la que se dio acceso a esta información.

¿En manos de quiénes están nuestros datos personales? ¿Qué empresas, se supone, brindan los servicios de protección de los servidores o de los sistemas donde se aloja toda nuestra información?

En un estado de inseguridad como el que vivimos no son simples casos aislados, sino una posibilidad real de facilitar ser víctimas de delitos.

Hasta ahora nada sabemos de las consecuencias del hackeo al Congreso; no sabemos en qué van las investigaciones, si hay algún detenido, si la empresa o la persona que se encarga de dar servicios de resguardo a los sistemas fue sancionada de algún modo.

En el segundo caso, apenas se presentaron las denuncias ante la Fiscalía y el Congreso pretende llamar a comparecer, esperamos que a puerta abierta, a Juan Partida, titular de la Secretaría de la Hacienda Pública, dependencia a la que hemos entregado los datos relacionados con nuestros vehículos.

Todo ello en medio de una cruzada del gobierno federal y el Congreso de la Unión por desaparecer instituciones que se encargan, precisamente, de proteger los datos personales.

Y así nos damos cuenta de lo vulnerable que está nuestra información y las pocas consecuencias que hay por transgredirla.

Endeble.

@perlavelasco