miércoles 25/5/22

AEPD y Consumo explican qué hacer si suplantan tu identidad en redes sociales

La Agencia Española de Protección de Datos (AEPD) y el Ministerio de Consumo han lanzado una campaña informativa para explicar a los ciudadanos qué hacer si alguien les suplanta en las redes sociales

redes

La campaña comienza hoy, Día Europeo de la Protección de Datos, una jornada que pretende concienciar a la ciudadanía sobre sus derechos en internet y sobre la importancia de decidir sobre el tratamiento de sus datos, tal y como establece el Reglamento General de Protección de Datos (RGPD).

En España, más de 27 millones de personas tienen un perfil en las redes sociales, con información personal y fotografías que pueden ser utilizados por terceros para suplantar la identidad.

La campaña detalla qué hacer para eliminar un perfil falso con la mayor rapidez posible en Facebook, Google, Twitter, Instagram y Tik Tok, y avanza que si la red social no actúa, el usuario puede reclamar a través de la web de la AEPD.

Además, la agencia española cuenta con el Canal Prioritario, una vía con ayuda rápida y gratuita para denunciar la publicación ilegítima en internet de contenidos sensibles, sexuales o violentos.

En España, los derechos de los usuarios están recogidos en el reglamento (RGPD), que está amparado por la normativa europea, que entró en vigor hace tres años y que es una de las más avanzadas del mundo.

Además, la reciente aprobación la Ley de Servicios Digitales, que define unas responsabilidades claras para los proveedores de servicios intermediarios como las redes sociales o los mercados digitales, refuerzan la protección de los derechos.

Sin embargo, en ocasiones nuestros datos pueden escapar del control de los responsables de su tratamiento, son las 'brechas', incidentes que ponen en riesgo la privacidad de las personas y organizaciones y que pueden ocasionar la pérdida o alteración de información personal y confidencial.

En su mayor parte, estos incidentes están provocados por ataques de 'ransomware' ('secuestro de datos' en español), en los que los ciberdelincuentes toman el control de los sistemas y redes informáticos para pedir un rescate a cambio de liberar esa información.

En 2021 organizaciones como hospitales, ayuntamientos y universidades sufrieron brechas de este tipo. En concreto, según los últimos datos de la Agencia Española de Protección de Datos (AEPD), el año pasado hubo 1.503 ataques en España.

El presidente de la Asociación de Usuarios de Internet (AUI), Miguel Pérez Subías, recuerda que Europa quiere promover el desarrollo de productos y servicios basados en datos personales controlados por el usuario pero para eso hacen falta "normas, políticas y herramientas" que lo hagan posible, advierte.

En ese sentido, la Asociación de Usuarios de Internet, IAB Spain, Imdea Networks, Telefónica y la Universidad Carlos III de Madrid, junto a otros socios europeos, han puesto en marcha el proyecto PIMCity.eu, que facilita una serie de herramientas públicas (PDK) para ayudar a los emprendedores, startups y pymes que quieran desarrollar negocios basados en datos personales.

PIMCity.eu "que permite a los individuos gestionar, controlar sus datos, conocer quién, cómo y para que se usan sus datos, saber el valor que generan y participar de los beneficios", explica Pérez Subías.

A través de este PDK se pueden almacenar datos personales de forma segura y preservando la privacidad, gestionar los consentimientos, conocer el valor de los datos, importar, exportar o anonimizar conjunto de datos.

De uso libre y gratuito, tiene un software de código abierto que está disponible en el repositorio GitLab de PIMCity.

Por su parte, las empresas especializadas como Entelgy, Keepler o Bitdefender aconsejan cumplir la normativa de seguridad y realizar auditorías con frecuencia para localizar vulnerabilidades y fallos que puedan facilitar un ataque.

También aconsejan destruir la información confidencial -digital o impresa- después de usarla, almacenar estos datos en la nube para que solo las personas autorizadas puedan acceder a ellos, y realizar un monitoreo continuo para saber en todo momento quién tiene acceso a los datos de la compañía.

Mantener los equipos actualizados con antivirus, protegerlos con contraseñas robustas y únicas, contar con varios factores de autentificación, evitar los ataques de phishing utilizando herramientas de antispam, y formar a los empleados para que sean capaces de evitar filtraciones, son otras medidas de prevención útiles para evitar las brechas y ataques de seguridad, según los expertos. EFE

AEPD y Consumo explican qué hacer si suplantan tu identidad en redes sociales
Comentarios