“Solo hay dos tipos de empresas: las que han sido hackeadas y las que lo serán."
Robert Mueller, ex Director del FBI
El pasado 18 de junio tuve la oportunidad de participar en la presentación del informe “Derechos y reclamaciones de consumidores en bancos, no bancos y fintech de México", elaborado por Tec-Check Organización de Consumidores en Línea A.C. El documento es pertinente pues pone en la discusión pública una serie de situaciones sobre las que debemos ocuparnos en torno al uso y regulación de los servicios bancarios y financieros. Me referiré en estas líneas al caso particular de la protección de los datos personales.
La protección de los datos personales implica resguardar nuestra esfera más íntima, aquella que define nuestra esencia como personas. Hacer valer este derecho es una responsabilidad compartida, en principio, entre la persona titular de los datos y las instituciones a las que les brindamos nuestra información; pero también hay una corresponsabilidad de otros actores, como los desarrolladores de tecnología y los organismos garantes del acceso a la información y la protección de los datos personales.
Tras el surgimiento del internet hemos experimentado un acelerado desarrollo tecnológico que nos lleva a interactuar cada vez más en el espacio digital. En la era de la información, las herramientas tecnológicas exigen una extracción y administración de grandes cantidades de información, incluyendo nuestros datos personales. En el caso de los servicios bancarios y financieros, esto trae consigo riesgos que suelen derivar en nuevas formas de delinquir, como el robo de identidad, fraudes, daños a la reputación, entre otros. Por ello, proteger nuestros datos personales en los espacios digitales no solo sirve para resguardar nuestra privacidad, sino también para preservar nuestra seguridad personal y patrimonial.
Así surge la ciberseguridad como un derecho digital: toda persona usuaria de internet tiene derecho a que se garantice y proteja su información confidencial, personal o sensible, de cualquier daño, pérdida, alteración, destrucción, uso o acceso no autorizado, sin perjuicio de las medidas que adopten las personas para proteger su propia información.
En este sentido, la industria de los servicios financieros se encuentra entre las más reguladas del mundo. En México, los bancos, no bancos y las fintech, como responsables de datos personales, deben adaptarse a una variedad de regulaciones, y deben mantener en constante actualización sus políticas y procedimientos en la materia. Además, una sólida protección de los datos personales fomenta la confianza ciudadana en estos servicios y promueve su uso.
Sin embargo, la digitalización de estos servicios también genera nuevas vulnerabilidades. Estamos presenciando una creciente sofisticación y frecuencia de ciberataques dirigidos tanto a esas instituciones como a sus personas usuarias. Por ello, los bancos, no bancos y las fintech deben mantener políticas de ciberseguridad actualizadas, mientras que las personas usuarias deben concientizarse y conocer sobre cómo proteger su información.
La protección de los datos personales en las instituciones financieras enfrenta día a día retos muy concretos, complejos y en constante evolución, por lo que hago una invitación a todas y todos para acercarse al INAI y trabajar conjuntamente en el cumplimiento óptimo del marco legal aplicable.
Comisionado Presidente del INAI