En el Día Internacional de la Protección de los Datos Personales, la Universidad de Chile presenta su Política de Privacidad
28/01/2021
Tómate la foto para la TNE y la Tarjeta Universitaria Inteligente
01/03/2021- Más de dos tercios de los usuarios de Latinoamérica considera inofensivo compartir información personal en línea.
- Una de las medidas de protección es generar políticas claras y robustas de privacidad como la que acaba de lanzar la Universidad de Chile
Los datos están a la vista: siete de cada diez usuarios creen que es inofensivo compartir información personal en Internet. Sí, el 70%: una cifra monstruosa si consideramos que la red está repleta de páginas fraudulentas, malware y delincuentes que, mediante técnicas como el phishing y el spyware, operan para robarte tus claves y cualquier otra serie de antecedentes que te identifican.
En el Día Internacional de la Protección de Datos Personales, la empresa de ciberseguridad Karspersky presentó una encuesta que explican esta “confianza”. "Toda información publicada en las redes sociales o compartida en distintos sitios de Internet corre el riesgo de caer en manos equivocadas y que sea utilizada en contra de los usuarios en el futuro", alerta Fabio Assolini, analista senior de seguridad de la compañía. “Es importante que los usuarios sean más cautelosos con su información personal y tomen cartas en el asunto de proteger sus datos personales”.
Si modificamos un poco la ley de Murphy, lo anterior equivale a decir: “los antecedentes personales que compartes en Internet van a caer en las manos equivocadas”.
Andrés Peñailillo, Oficial de Seguridad de la Información de la Universidad de Chile, ha repetido en estas mismas páginas virtuales que la protección de los datos depende siempre de la actitud de los usuarios. Los consejos en los que insiste Peñailillo son básicos, pero muy necesarios:
mantener actualizados el sistema operativo, utilizar licencias oficiales de software y usar programas antivirus, son actividades que dependen de los usuarios. También verificar que los sitios a los que acceden cuentan con los certificados de seguridad correspondientes, que las direcciones web son las oficiales y que los archivos no contienen malware.
Ver: https://vti.uchile.cl/malware-y-otros-ware/
Para insistir, el mismo Oficial de Seguridad de la Información, pone atención en cómo tratamos los datos de otras personas cercanas. Cada día muchos publican información sobre los hijos, sin pedirles permiso y -lo que es más grave- sin pensar en las consecuencias. Algunos de los ayuda memoria más frecuentes para construir claves son el cumpleaños de los hijos e hijas y sus iniciales, el nombre de las mascotas o la ciudad de nacimiento.
Según el informe de ciberseguridad citado, la mayoría de los latinoamericanos aceptaría exponer datos personales a cambio de beneficios, como descuentos en compras online (64%) o experiencias exclusivas (64). Incluso pequeñas recompensas, como encontrar amigos de la infancia (76%), serían suficiente para convencer a los internautas de autorizar a un tercero a hacer lo que quiera con sus perfiles de redes sociales.
El mensaje es claro, los datos personales son PERSONALES e Internet es un amplio campo de robo.
La ciberseguridad es una responsabilidad de todos los actores involucrados y con la penetración de Internet y su uso diario implica una tarea de toda la sociedad. “No es posible que el día del completo palta mayo -por más apetitoso y masivo que parezca- sea más difundido que la importancia de asegurar los datos personales”, enfatiza el Oficial de Seguridad de la Información de la Universidad.
Ver: https://vti.uchile.cl/categoria/ciberseguridad/
En la Universidad de Chile se aprobó una Política de Privacidad que fue lanzada durante este día Internacional de la Protección de Datos Personales. En una de sus partes principales la norma institucional afirma que:
Los(as) responsables que intervengan en cualquier fase del tratamiento de los datos están obligados(as) a mantener reserva de los mismos. De igual modo, tendrán la obligación de guardarlos y cuidarlos con la debida diligencia, cuando corresponda, deberes que subsistirán aún después de finalizar su relación con la Universidad.
INTEGRIDAD DE LOS DATOS
Los datos son neutros, pero no lo que una persona hace con ellos. Desde la perspectiva de la Universidad de Chile, los datos son insumos para tomar decisiones informadas. Lucía Moreno, Directora de Datos remarca que la Vicerrectoría de Tecnologías de la Información, VTI, trabaja en dos planos: integridad física e integridad lógica.
Las definiciones son simples. La “integridad física” es la protección de cómo se extrae y almacena la información. Los antecedentes personales son resguardados en bases de datos en servidores que están en una estructura de alta disponibilidad lo que implica que ante caídas de HW, problemas en servidores habrá un respaldo. “También definimos una política de respaldos sobre la cual se realizan pruebas periódicas, lo que nos da seguridad que ante problemas de pérdida de información estos datos pueden ser recuperados. El acceso a la información además está auditado y monitoreado para tratar de evitar accesos indeseados a los datos”, remarca la directora.
En cuanto a la integridad lógica de los datos, definimos modelos de llaves primarias o valores únicos que evitan la existencia de duplicidad de datos importantes y que, en el peor de los casos, puedan contener valores diferentes. Así evitamos que exista una persona con dos identificadores legales diferentes”.
Una moraleja de la historia de los datos es que
si a un sistema de análisis de datos entra basura lo que va a salir es basura y con la basura no se puede decidir
concluye Lucía Moreno.
¿QUÉ HACEMOS POR TI?
La pregunta es “¿Qué estamos haciendo en la Universidad de Chile para ayudarte a proteger tus datos?” La primera respuesta es educar en el auto cuidado; la segunda es utilizar las herramientas tecnológicas que ayudan en la protección.
Sandra Jaque, jefa del Departamento de Infraestructura Digital, lo plantea así: "la privacidad de los datos personales, pasa más bien por la privacidad y seguridad que se debe tener en el acceso a la infraestructura. Los usuarios, sus contraseñas y la información sensible sobre la infraestructura son parte de un esquema de seguridad imprescindible. Se deben tomar todos los resguardos para que ningún hacker puede tener acceso a la infraestructura - ´máquinas´ como switches, routers y servidores" - mediante una vulneracion a los datos personales de quienes administran la infraestructura."
La robustez de las contraseñas es demasiado importante. El consejo es claro: almacenar las “password” en ambientes seguros, no en papeles, ni en post-it en la pantalla. Se debe utilizar aplicaciones que permitan almacenar la información de forma segura con acceso restringido a los incumbentes agrega la especialista.
Puedes revisar más información sobre protección de datos personales aquí en esta misma página, tus datos personales estarán seguros.
