Robo de identidad:¿Sabes si tus datos personales están protegidos?

Robo de identidad:¿Sabes si tus datos personales están protegidos?

08.09.2020

Autor
María Del Socorro Virginia Barranco Aviles 

Especialista en Derecho Fiscal. Actualmente es docente y colaboradora en IEXE Universidad.

 MARÍA DEL SOCORRO VIRGINIA BARRANCO AVILES

El aumento del  comercio electrónico a través de la  banca se ha vuelto cada vez más digitalizada y el creciente uso de la tarjeta como medio de pago es aprovechado por los ciberdelincuentes para conseguir tus datos bancarios.

La ingeniería social es la práctica de obtener información a través de la manipulación de los usuarios. El principio básico detrás de esto es que el usuario es el eslabón más débil en las transacciones digitales. Es más fácil engañar a alguien para que facilite su contraseña que penetrar los complejos sistemas de seguridad de las empresas.

Durante la pandemia, ha habido un significativo aumento en los intentos de phishing a medida que los ciberdelincuentes intentan capitalizar la mayor dependencia de las personas de la banca online, así como explotar sus temores. Entre enero y marzo de 2020, Buguroo, que supervisa el fraude online de grandes bancos mundiales, experimentó un aumento del 75 por ciento en el número de sesiones bancarias con comportamientos de usuarios anómalos y sospechosos (Pablo de la Riva, Fundador y CEO de Buguroo).

En principio, conforme a la Constitución Política de los Estados Unidos Mexicanos en el artículo 6°, fracción II, se establece como derecho humano la salvaguarda y protección de los datos personales mediante la protección constitucional de la información a que se refiere la vida privada y los datos personales, por ejemplo: nombre, domicilio, ocupación, estado civil, nacionalidad, sexo, etc.

Estos derechos están vigilados por la Ley Federal de Protección de Datos Personales en posesión de particulares, al señalar en el artículo 7° lo siguiente:

En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por esta Ley.

Los datos personales, en posesión de los bancos, abarcan dos vertientes: por un lado, la responsabilidad de guardar confidencialidad de los datos personales a su cargo, así como solicitar el consentimiento de los titulares, en caso de envío o cesión de información; por otro lado, el derecho que tienen los titulares de datos personales, para ejercitar sus derechos de acceso, rectificación, cancelación u oposición de datos personales (derechos ARCO).

¿QUÉ ES EL PHISHING, PHARMING Y SPYWARE?

El phishing viene del término fish, pescar a los incautos, es la obtención subrepticia de claves y contraseñas bancarias de terceros (datos personales relativos a la identidad) mediante correos electrónicos fraudulentos y programas maliciosos que tiene lugar en los fraudes de banca electrónica. A través de esta obtención de datos que se realiza mediante llamadas telefónicas  o mensajes al celular, estos delincuentes, aducen que por razones de seguridad o de actualización de la plataforma, requieren datos como el número completo de la tarjeta bancaria, o hasta el código de seguridad, haciéndose pasar por ejecutivos de la banca o de cajas de ahorro u organismos oficiales, y alegando motivos de seguridad, mantenimiento, mejora del servicio, etc.,  con el fin de acceder a tus cuentas  bancarias o de seguridad social.

 En cuanto al pharming, este funciona mediante el uso de los llamados redirectores, mediante una red para acceder al servidor DNS (sistema de nombres de dominio) y modificar las direcciones URL e IPs ahí contenidas. Con esta modalidad de pharming se pretende dirigir a la víctima a páginas electrónicas falsas, creadas expresamente por los delincuentes, en las que aquélla dejará constancia de sus claves de acceso y de operaciones electrónicas.

El spyware  es la intercepción de la comunicación, al introducirse en cuentas de correo, WhatsApp aplicaciones de las empresas mediante el acceso no consentido al sistema informático de un tercero llevado a cabo de forma remota a través de la red, inclusive pueden operar desde países remotos como Rusia, modificando las direcciones IPs  o configuración DNS de un sistema informático, e introduciendo programas espía en el sistema.

En la mayoría, sino en todos los casos, tales conductas se realizan vulnerando las medidas de seguridad del sistema o de los propios datos o programas, por mínimas que éstas sean (cortafuegos o firewalls, contraseñas de encendido del sistema, de acceso al sistema, al teclado, de bloqueo del sistema, dispositivos de seguridad, malware, hackeo, virus, troyanos).

Estamos hablando de grandes bandas criminales que se dedican a introducirse a los sistemas bancarios y usurpar la identidad de los usuarios.

Tenemos un ejemplo en México, de BANORTE, en el año 2015, la Comisión Nacional Bancaria y de Valores (CNBV) investigó el robo de datos a cuentahabientes de Banorte, confirmaron al diario El Financiero fuentes del banco; sin saber el número de clientes cuyos datos personales fueron vulnerados. Se cree que la sustracción de la información pudo ocurrir durante una actualización de la plataforma tecnológica del banco, ocurrida entre finales del año 2014 y principios del 2015.

Las autoridades creen que los datos pudieron ser recogidos directamente de las terminales punto de venta (POS) y cajeros automáticos, así como durante transacciones hechas mediante banca en línea. El mismo banco fue el que dio aviso a las autoridades sobre el delito en cuanto tuvo conocimiento de los hechos.

Además, en mayo pasado se publicó un desplegado en diarios de circulación nacional donde se mencionaban los riesgos de la ciberdelincuencia, pero no hablaban abiertamente del robo de datos. La investigación lleva cuando menos un mes en curso y, de acuerdo con el presidente de la CNVB, el caso podría ser mucho más grave de lo que se creía en un principio.

DELITOS PENALES

A este delito habría que añadir la responsabilidad penal por los atentados contra el patrimonio y el orden socioeconómico y, en su caso, los atentados a la intimidad, al patrimonio y a la fe pública. En un segundo momento, tras la obtención subrepticia de las claves bancarias, las mismas son utilizadas por estos u otros sujetos (que las adquieren de los anteriores) para realizar con ánimo de lucro transferencias en línea no consentidas.

DELITO FEDERAL, LA USURPACIÓN DE IDENTIDAD.

En México, la Cámara de Diputados propuso una adición al artículo 430 del Código Penal Federal e indicó que el delito de usurpación de identidad, se actualiza, al que por sí o por interpósita persona use cualquier medio lícito o ilícito y se apodere, apropie, transfiera, utilice o disponga de datos personales sin autorización de su titular o bien suplante la identidad de una persona, con la finalidad de cometer un ilícito o favorecer su comisión.

Con la intención de sancionar el delito de robo (usurpación) de identidad en el artículo 430 del Código Penal Federal, la Cámara de Diputados aprobó un dictamen que tipifica esta práctica ilícita como delito federal, además de sancionarlo hasta con nueve años de prisión y 600 días de multa. En el caso de que el delito sea cometido por servidores públicos las penas previstas aumentarán hasta cuatro años y medio más, cuando aprovechándose de sus funciones hagan uso de las bases de datos que contengan información

REFERENCIAS

Constitución Política de los Estados Unidos Mexicanos, (2020), recuperado de www.gob.mx

De la Riva. P. Fundador y CEO de buguroo. Recuperado de https://www.buguroo.com/es/prensa/buguroo-lanza-el-centro-de-recursos-contra-el-fraude-bancario-online-covid-19.

Flores. F. (2014) “Respuesta Penal al Denominado Robo de Identidad en las  conductas de Phishing Bancario” recuperado de revistas.usc.gal › index.php › epc › article › download

Senado de la República, Gaceta de 3 de octubre de 2017. recuperado de https://www.senado.gob.mx/64/gaceta_del_senado/documento/43725

35+

Comentarios

Relacionadas

Estudia una licenciatura, maestría o doctorado
100% en línea


Solicita una beca

Inscripciones abiertas

¡Chatea!
1
¿Necesitas ayuda?
Hola, si quieres saber más sobre nuestras becas o planes de estudio estamos para atenderte.