/ jueves 23 de febrero de 2023

Urge ley sobre ciberseguridad ante hackeo del Buró de Crédito, advierte especialista

El ataque cibernético al Buró de Crédito mostró la vulnerabilidad en la que se encuentra la información de las personas inscritas, indicó el experto en seguridad cibernética, Israel G. Reyes G.

Tras el ataque cibernético que sufrió la plataforma del Buró de Crédito, en donde miles de datos fueron vendidos en la dark web, se mostró la vulnerabilidad en la que se encuentra la información de las personas inscritas, por lo que expertos en el tema aseguran que se necesita una legislación sobre ciberseguridad.

“Urge una legislación sobre ciberseguridad para proteger al Estado y ciudadanía de los ataques cibernéticos, que haya normas, reglamentos y castigos. Lo que no está explícitamente prohibido esta implícitamente permitido”, afirmó el experto en seguridad cibernética, Israel G. Reyes G.

Puedes leer: Buró de Crédito denuncia robo y venta de información de usuarios y su historial crediticio

Israel G. Reyes indicó que el gobierno debe dejar la mediocridad a un lado respecto al tema, ya que la información no debe estar expuesta con facilidad a los grupos criminales.

"Es importante que se haga a un lado la mediocridad y prevalezca el estado de Derecho, porque un país donde vemos los índices crecientes por el crimen, robo, secuestro y que les des toda esa información a estos grupos criminales, simplemente es mediocridad por parte de los gobernantes”, dijo en entrevista.

El riesgo de que las bases de datos del Buró de Crédito estén en circulación en el mercado negro de los criminales cibernéticos o de los criminales comunes, es que los datos sensibles de los ciudadanos están expuestos.

“Es muy peligroso porque tienen acceso a información sobre el crédito de las personas y también conocen cuánto dinero tienen, porque el crédito se calcula en base a los ingresos, a los ahorros que tienen, su nombre y apellido y muy seguramente, también van a saber la dirección personal”, señaló.

En entrevista con El Sol de México, el experto en seguridad cibernética Israel G. Reyes G. enfatizó lo peligroso que es, que los datos financieros sean conocidos, ya que puede contribuir a crímenes como el secuestro o la extorsión.

“Cuando los criminales tienen acceso a la cantidad de dinero que tiene una persona, dónde vive, nombre y apellido, pueden ser susceptibles a secuestro, a extorsión, al robo de identidad. Incluso a solicitar créditos a nombre de ellos. O para abrir cuentas o clonar datos bancarios", dijo.

Israel G. condenó que las empresas no inviertan en tema de seguridad virtual para mantener la confidencialidad de la información de las personas.

"Recordemos que por ley hay un principio y de hecho, un derecho de garantía individual a la privacidad, la secrecía financiera de las personas y la secrecía bancaria. Y cuando las organizaciones no invierten lo necesario para proteger esta información, las personas comunes quedan sumamente vulnerables", manifestó.

Es inaceptable no tener legislación

  • Es inaceptable que no se avance legislativamente en la protección de esta información, de datos personales y financieros de las personas. ¿Qué se requiere?

-Necesitamos una ley de ciber seguridad, una ley de protección de datos personales y récords electrónicos, porque hoy en día, todo esto está fallando terriblemente.

  • ¿Qué debe hacer la Comisión Nacional Bancaria y de Valores (CNBV), para asegurar la información bancaria y financiera?

-Lo que pasa, es que no hacen caso porque no existe castigo. Y cuando no hay un castigo, nadie va tomar responsabilidad y a nadie le va a importar.

A diferencia de otros países como en Estados Unidos, cuando ellos pierden datos personales de sus usuarios, los demandan y tienen que pagar multas millonarias. Eso le pasó a Uber, a Home Depot y a muchas empresas que les hackearon datos personales. Terminan pagando grandes cantidades de dinero a los usuarios por su responsabilidad.

Y en México no, porque no hay ley que los castigue. Y como no existe castigo, no invierten lo necesario en proteger esa información. Sí alguien la roba, no tienen responsabilidad ni legal ni de castigo administrativo. Por eso, vemos que no invierten lo necesario en medidas de ciber seguridad.

Para qué invertir en algo que te va a costar sabiendo que si algo sale mal, tú no tienes ninguna responsabilidad, precisó.

  • ¿Qué debe contener esa ley?

-Entre otras normas, sí las empresas que tienen datos personales, financieros y médicos de las personas, por negligencia o error, comprometen esa información deben de pagar una multa al Estado y una indemnización a esas personas que quedan altamente vulnerables, porque no pudieron cuidar su información personal.

Deben ser castigados y recibir una multa, las empresas o corporaciones. Y las personas afectadas deben tener compensación económica por el riesgo al que lo sometieron tanto a su persona como a su familia.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Entonces, aquí la CNBV debe trabajar con los legisladores para imponer medidas punitivas a quienes tengan información personal y no la protejan debidamente.

Es simplemente inaceptable que todas esas personas queden vulnerables a la extorsión, al secuestro y al robo de identidad para robos financieros.

  • ¿Urge esa legislación sobre ciber seguridad?

-Totalmente, respondió

Tras el ataque cibernético que sufrió la plataforma del Buró de Crédito, en donde miles de datos fueron vendidos en la dark web, se mostró la vulnerabilidad en la que se encuentra la información de las personas inscritas, por lo que expertos en el tema aseguran que se necesita una legislación sobre ciberseguridad.

“Urge una legislación sobre ciberseguridad para proteger al Estado y ciudadanía de los ataques cibernéticos, que haya normas, reglamentos y castigos. Lo que no está explícitamente prohibido esta implícitamente permitido”, afirmó el experto en seguridad cibernética, Israel G. Reyes G.

Puedes leer: Buró de Crédito denuncia robo y venta de información de usuarios y su historial crediticio

Israel G. Reyes indicó que el gobierno debe dejar la mediocridad a un lado respecto al tema, ya que la información no debe estar expuesta con facilidad a los grupos criminales.

"Es importante que se haga a un lado la mediocridad y prevalezca el estado de Derecho, porque un país donde vemos los índices crecientes por el crimen, robo, secuestro y que les des toda esa información a estos grupos criminales, simplemente es mediocridad por parte de los gobernantes”, dijo en entrevista.

El riesgo de que las bases de datos del Buró de Crédito estén en circulación en el mercado negro de los criminales cibernéticos o de los criminales comunes, es que los datos sensibles de los ciudadanos están expuestos.

“Es muy peligroso porque tienen acceso a información sobre el crédito de las personas y también conocen cuánto dinero tienen, porque el crédito se calcula en base a los ingresos, a los ahorros que tienen, su nombre y apellido y muy seguramente, también van a saber la dirección personal”, señaló.

En entrevista con El Sol de México, el experto en seguridad cibernética Israel G. Reyes G. enfatizó lo peligroso que es, que los datos financieros sean conocidos, ya que puede contribuir a crímenes como el secuestro o la extorsión.

“Cuando los criminales tienen acceso a la cantidad de dinero que tiene una persona, dónde vive, nombre y apellido, pueden ser susceptibles a secuestro, a extorsión, al robo de identidad. Incluso a solicitar créditos a nombre de ellos. O para abrir cuentas o clonar datos bancarios", dijo.

Israel G. condenó que las empresas no inviertan en tema de seguridad virtual para mantener la confidencialidad de la información de las personas.

"Recordemos que por ley hay un principio y de hecho, un derecho de garantía individual a la privacidad, la secrecía financiera de las personas y la secrecía bancaria. Y cuando las organizaciones no invierten lo necesario para proteger esta información, las personas comunes quedan sumamente vulnerables", manifestó.

Es inaceptable no tener legislación

  • Es inaceptable que no se avance legislativamente en la protección de esta información, de datos personales y financieros de las personas. ¿Qué se requiere?

-Necesitamos una ley de ciber seguridad, una ley de protección de datos personales y récords electrónicos, porque hoy en día, todo esto está fallando terriblemente.

  • ¿Qué debe hacer la Comisión Nacional Bancaria y de Valores (CNBV), para asegurar la información bancaria y financiera?

-Lo que pasa, es que no hacen caso porque no existe castigo. Y cuando no hay un castigo, nadie va tomar responsabilidad y a nadie le va a importar.

A diferencia de otros países como en Estados Unidos, cuando ellos pierden datos personales de sus usuarios, los demandan y tienen que pagar multas millonarias. Eso le pasó a Uber, a Home Depot y a muchas empresas que les hackearon datos personales. Terminan pagando grandes cantidades de dinero a los usuarios por su responsabilidad.

Y en México no, porque no hay ley que los castigue. Y como no existe castigo, no invierten lo necesario en proteger esa información. Sí alguien la roba, no tienen responsabilidad ni legal ni de castigo administrativo. Por eso, vemos que no invierten lo necesario en medidas de ciber seguridad.

Para qué invertir en algo que te va a costar sabiendo que si algo sale mal, tú no tienes ninguna responsabilidad, precisó.

  • ¿Qué debe contener esa ley?

-Entre otras normas, sí las empresas que tienen datos personales, financieros y médicos de las personas, por negligencia o error, comprometen esa información deben de pagar una multa al Estado y una indemnización a esas personas que quedan altamente vulnerables, porque no pudieron cuidar su información personal.

Deben ser castigados y recibir una multa, las empresas o corporaciones. Y las personas afectadas deben tener compensación económica por el riesgo al que lo sometieron tanto a su persona como a su familia.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Entonces, aquí la CNBV debe trabajar con los legisladores para imponer medidas punitivas a quienes tengan información personal y no la protejan debidamente.

Es simplemente inaceptable que todas esas personas queden vulnerables a la extorsión, al secuestro y al robo de identidad para robos financieros.

  • ¿Urge esa legislación sobre ciber seguridad?

-Totalmente, respondió

Policiaca

Tepeji: Detienen a un conductor con posible huachicol

Transportaba 11 garrafones de 50 litros, abastecidos con hidrocarburo al 90% de capacidad y un garrafón de 20 litros al 50%

Local

Proponen un día sin auto para evitar colapso vial en Pachuca

El regidor de Morena, Manuel Canales, planteó que para poner el ejemplo serán los trabajadores del municipio en dejar de usarlo, al menos, una vez a la semana 

Local

Presupuesto de próximo año abandonará al campo: Carlos Hernández

Acusaron que desde hace años las actividades agrícolas han sido abandonadas 

Local

Río Tula: Pese a lluvias, niveles de agua se mantienen bajos

Aseguró el director de Protección Civil quien precisó que no hay riesgo para la población de este municipio 

Local

Nueva Secretaría Anticorrupción con funciones del ITAIH

Sustituiría a la Contraloría del Estado, según primeros datos ante la extinción del órgano de transparencia 

Local

Buscan reafirmar su calidad de la licenciatura en economía: UAEH

El próximo año, CONACE emitirá el dictamen final para otorgar, de tener una evaluación positiva, la reacreditación de este programa educativo