La base de datos de los millones de mexicanos registrados ante el Instituto Nacional electoral (INE) que el partido Movimiento Ciudadano puso en Amazon pudo ser utilizado para realizar operaciones falsas y robo de identidad que afectan a instituciones financieras, empresas comerciales y usuarios de servicios al abrir a su nombre créditos fraudulentos.
Por ello, antes que pagar una cuantiosa multa por no haber protegido adecuadamente el padrón electoral, el partido debería de pagar el sistema de alertas del buró de crédito a los ahí registrados para prevenirlos de un fraude.
Juan Carlos Carrillo, director de la práctica de Ciberseguridad de PwC México, indicó que en otros países las instituciones financieras o empresas que fueron atacadas por un hacker o que fueron vulneradas en los datos personales de sus clientes, pagan las alertas de buró de crédito para ayudarlos contra posibles fraudes, lo que no sucede en México.
Especialistas consideran que debería cambiar el esquema de consultas de datos de los millones de usuarios de servicios financieros que guardan las Sociedades de Información Crediticia (SIC), por las cuales después de una consulta gratis se debe pagar por ver, ya que la persona es dueña de sus datos.
De acuerdo con fuentes consultadas, este es un tema que ya se analiza por las autoridades, el que las SIC no cobren al menos cuando la persona solicite el bloqueo de su historial crediticio para que nadie lo pueda consultar y con ello evitar que se le abran créditos que no solicitó.
Otro cambio en el que se trabaja es que en los casos de fraudes no atribuibles al cliente o robo de identidad, las instituciones eliminen dicha leyenda que aparece en el Reporte Especial del Buró de Crédito, ya que el artículo 20 de la Ley de Sociedades de Información Crediticia marca que sólo debe aparecer la información de la persona y esa no fue generada por ella, sino por un tercero.
En los últimos meses las SIC han reducido sus costos para que los usuarios se inscriban en las alertas del buró para que se pueda bloquear la consulta al historial crediticio, lo que ha originado el cuestionamiento de los usuarios, sobre por qué pagar por ver o bloquear sus propios datos.
USUARIOS SON LOS DUEÑOS DE DATOS
Nuhad Ponce, profesora de la Universidad Panamericana, especialista en derecho corporativo y seguridad de la información, indicó que el dueño de los datos que están en el buró de crédito es el titular, la persona física o moral que solicitó algún tipo de financiamiento.
"Las SIC pueden hacer el cobro de los servicios que prestan, como alertas, ya que la ley se los permite; a raíz del robo de identidad lo que hizo el buró es poner esta opción, de bloquear la información con un cobro trimestral para que nadie la consulte, es una medida adicional de seguridad por el alza de los fraudes cibernéticos", explicó la catedrática.