El Consejo de Europa propuso que cada 28 de enero se celebre el Día Internacional de la Protección de Datos Personales, una fecha instaurada por crear conciencia sobre la importancia de proteger la privacidad en el entorno digital. Con un mundo orientado hacia la digitalización y también las constantes ciberamenazas; garantizar la seguridad de la información personal es esencial para proteger derechos fundamentales como la privacidad y la integridad de los datos. Sin embargo, las crecientes vulnerabilidades tecnológicas han puesto en evidencia la necesidad de un esfuerzo global para mitigar los riesgos asociados al tratamiento y almacenamiento de datos personales [1], [2].
La protección de datos personales se encuentra regulada por normativas clave, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, que establece principios como el consentimiento explícito, la minimización de datos y la seguridad por diseño. En América Latina, Brasil destaca con su Ley General de Protección de Datos (LGPD), mientras que Perú cuenta con la Ley N.º 29733, Ley de Protección de Datos Personales, que obliga a las entidades a proteger la información que recopilan y procesan [3]. Sin embargo, la implementación de estas normativas enfrenta desafíos significativos, como la falta de recursos tecnológicos y humanos para garantizar su cumplimiento [4], [5]; agregando que el reglamento de la LPDP entrará en vigor el 29 de marzo de 2025.
En 2023, se registraron ciberataques masivos que expusieron la vulnerabilidad de los sistemas de protección de datos. Por ejemplo, el ataque a la compañía MGM Resorts afectó a miles de clientes y generó pérdidas millonarias debido al ransomware desplegado [6]. Además, los hospitales europeos experimentaron ataques que comprometieron datos médicos, lo que subraya la gravedad de estas amenazas en sectores críticos [7]. Según un informe de IBM, el costo promedio de una filtración de datos alcanzó los 4.45 millones de dólares en 2023, lo que evidencia el impacto económico y reputacional de estos incidentes [8].
Situación en el Perú
En Perú, los ciberataques han afectado tanto a instituciones públicas como privadas, exponiendo serias deficiencias en la gestión de datos. La SUNAT enfrentó un ataque en 2023 que comprometió información tributaria sensible, afectando la confianza de los ciudadanos en el sistema fiscal [9]. Asimismo, casos como el ciberataque al Banco Interbank y la exposición de datos en la plataforma de pagos y WIN revelaron brechas críticas en la seguridad de los sistemas financieros. Además, instituciones como el RENIEC, que gestiona información personal clave, han sido blanco de intentos de vulneración que podrían poner en riesgo la privacidad de millones de peruanos [10], [11]. Estos eventos reflejan la urgencia de fortalecer la infraestructura tecnológica y de implementar controles más robustos para proteger los datos personales en el país.
La mitigación de riesgos en la protección de datos requiere un esfuerzo conjunto entre el sector público y privado. Las instituciones públicas deben modernizar su infraestructura tecnológica, adoptar marcos internacionales de ciberseguridad, como ISO/IEC 27001, e invertir en la capacitación de los funcionarios encargados de la gestión de datos [12]. Por su parte, las empresas deben implementar soluciones tecnológicas avanzadas, como encriptación de extremo a extremo y autenticación multifactorial, además de fomentar una cultura organizacional orientada a la seguridad digital. La colaboración entre ambos sectores, junto con iniciativas de concientización ciudadana, será fundamental para crear un entorno digital seguro y confiable [13], [14].
El Día Internacional de la Protección de Datos Personales nos recuerda la importancia de proteger nuestra privacidad en un mundo cada vez más digitalizado. Los recientes ciberataques, tanto a nivel global como en Perú, evidencian la necesidad urgente de implementar medidas efectivas que salvaguarden los datos personales. La adopción de políticas robustas, el fortalecimiento de la infraestructura tecnológica y la educación en ciberseguridad son pasos fundamentales para garantizar un entorno digital seguro para todos.
Referencias Bibliográficas:
[1] Consejo de Europa, “Data Protection Day,” [en línea]. Disponible: https://www.coe.int .
[2] M. R. Chaves y L. Alvarado, “La importancia de la protección de datos en la era digital,” Revista Jurídica Internacional, vol. 15, pp. 45-57, 2023.
[3] Parlamento Europeo, “General Data Protection Regulation (GDPR),” [en línea]. Disponible: https://gdpr-info.eu .
[4] Presidencia del Consejo de Ministros, “Ley N.º 29733, Ley de Protección de Datos Personales,” [en línea]. Disponible: https://www.peru.gob.pe
[5] A. García y J. López, “Impacto de la normativa de protección de datos en América Latina,” Revista Tecnológica, vol. 10, pp. 78-85, 2022.
[6] D. R. Evans, “Cyberattacks on MGM Resorts: A Case Study,” Journal of Cybersecurity, vol. 20, pp. 123-135, 2023.
[7] European Union Agency for Cybersecurity, “Cybersecurity in Healthcare: 2023 Report,” [en línea]. Disponible: https://www.enisa.europa.eu
[8] IBM Security, “Cost of a Data Breach Report 2023,” [en línea]. Disponible: https://www.ibm.com
[9] Diario Gestión, “SUNAT enfrenta ataque cibernético que compromete datos tributarios,” Gestión Digital, [en línea], 2023. Disponible: https://gestion.pe
[10] A. Morales y P. Castillo, “Brechas de ciberseguridad en el sistema financiero peruano,” Revista de Economía y Negocios, vol. 8, pp. 34-45, 2023. [11] RENIEC, “Reporte sobre intentos de vulneración a la seguridad de datos,” [en línea]. Disponible: https://www.reniec.gob.pe
Autor: Ing. Daniel Oswaldo Casazola Cruz — LindkedIN
Consultor Grupo Venaltec
