José Soto Galindo
31 julio, 2019
La regulación de la protección de datos personales está construida con fines económicos, de vigilancia y de control político. Facebook es el escenario donde eso se verifica.
Seguir leyendoJosé Soto Galindo
16 abril, 2019
KPMG México confirmó que a finales de enero de 2019 detectó “que cierta información de algunos clientes estuvo comprometida ante un tercero no autorizado”, por lo que inició una investigación y tomó “acciones correctivas decisivas con la diligencia debida”. Esta filtración de información, que duró de noviembre de 2018 a enero de 2019, expuso a […]
Seguir leyendoJosé Soto Galindo
15 abril, 2019
En el reporte con carácter confidencial, del que este reportero tiene una copia en inglés, se hace una descripción pormenorizada de lo que KPMG México llama “incidente de seguridad de la información”, el cual lamenta “profundamente” y por el que se compromete a trabajar con los afectados para “mitigar cualquier consecuencia”. Un portavoz de una […]
Seguir leyendoJosé Soto Galindo
11 febrero, 2019
Los hermanos Hernández Flores tuvieron suerte de recuperar muy rápido su libertad física: pasaron apenas dos días detenidos por el supuesto intento de secuestrar a una joven en la estación Centro Médico del metro capitalino. El secuestro se castiga en la Ciudad de México con 40 años de prisión por lo menos. La procuraduría capitalina […]
Seguir leyendoJosé Soto Galindo
4 febrero, 2019
La autoridad de protección de datos personales de Michoacán absolvió de cualquier responsabilidad a la Secretaría de Salud del estado por la filtración y exposición de 2.3 millones de expedientes clínicos de beneficiarios del Seguro Popular. La “responsabilidad potencial” es de la compañía privada Hova Health, dijo el comisionado presidente del Inai, Francisco Javier Acuña Llamas, quien fue el viernes 25 de enero a Michoacán a celebrar el Día Internacional de Protección de Datos Personales.
José Soto Galindo
10 diciembre, 2018
Si te hospedaste en los hoteles W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels, ten por seguro que tus datos personales estuvieron expuestos a hackers y personas ajenas a la cadena […]
Seguir leyendoJosé Soto Galindo
4 diciembre, 2018
La Suprema Corte dejó sin resolver un tema de primera importancia para el combate a la corrupción en México: la posibilidad de que la autoridad judicial federal rompa el secreto bancario sin autorización judicial previa. Una decisión de la Corte en contra del secreto bancario en materia penal es indispensable para combatir la corrupción, uno […]
Seguir leyendoJosé Soto Galindo
26 noviembre, 2018
La Corporación Mexicana de Investigación en Materiales S.A. de C.V. (Comimsa), una entidad pública dependiente de la oficina federal de ciencia y tecnología Conacyt, contrató una membresía anual para utilizar listas negras de trabajadores durante sus procesos de selección de candidatos y tener elementos para rechazar a supuestos empleados problemáticos. Las listas negras, también conocidas […]
Seguir leyendoIsabel Davara
23 octubre, 2018
Quienes deseen incursionar en el comercio electrónico de México deben considerar que la comercialización de bienes y servicios en internet se encuentra regulada por una serie de disposiciones jurídicas de diversa naturaleza.
Seguir leyendoJosé Soto Galindo
1 octubre, 2018
En 2016 un grupo de hackers accedió a los sistemas tecnológicos de Uber y robó datos personales de 57 millones de sus clientes y conductores. Uber —una compañía que ofrece servicios de transporte a través de un software instalado en teléfonos móviles— ocultó este incidente de ciberseguridad durante un año. Entre los afectados hubo casi 1 millón de mexicanos, se supo en marzo de 2018.
Los hackers robaron nombres, correos electrónicos y números telefónicos. 25.6 millones de las cuentas hackeadas pertenecían a usuarios en Estados Unidos. Los números de las licencias de conducir de 600,000 conductores estadounidenses también fueron robados. Uber dijo que pagó 100,000 dólares a los hackers para que borraran la información sustraída. Ajá.
El incidente provocó investigaciones judiciales contra Uber en todo Estados Unidos. “Al fallar en la protección de información personal y sensible —a pesar de que es su obligación legal hacerlo— y al ocultar la brecha de seguridad por más de un año —a pesar de que es su obligación legal informar sobre este tipo de incidencias— Uber expuso de manera deliberada e intencional a los ciudadanos de Chicago y de Illinois al robo de identidad y al fraude financiero, a estafas relacionadas con la devolución de impuestos y a otros daños potenciales”, se lee en la demanda del Ayuntamiento de Chicago contra Uber.
Uber tiene en México 8 millones de usuarios activos y más de 250,000 socios conductores en 43 ciudades de 23 estados. Hace un par de años presumió que México representaba su tercera mayor operación global. La Procuraduría General de la República (PGR) informó en marzo que colaboraba con Uber para “buscar” que “los datos plagiados no pongan en riesgo la integridad ni el patrimonio de los usuarios”. Aseguró que a través de la Agencia de Investigación Criminal (AIC) y su Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) “trabaja en prevenir que la información filtrada llegue a internet, particularmente al mercado negro en la Deep y Dark Web”. (¿En qué quedamos: se puede confiar en que los hackers retribuidos por Uber borraron la información?).
La autoridad de protección de datos personales de México, el Inai, informó a través de una solicitud de acceso a la información en enero de 2018 que había recibido una denuncia relacionada con el incidente, “la cual derivó en una orientación”. Antes había dicho que pediría información a Uber “que permita conocer cuántos usuarios, choferes y empleados mexicanos fueron afectados, así como las medidas implementadas para evitar vulneraciones futuras y, en su caso, mitigar los daños de la ocurrida en 2016”. Y ya.
El 26 de septiembre pasado se informó que Uber llegó a un acuerdo en Estados Unidos para pagar 148 millones de dólares y detener las investigaciones en su contra. Uber se comprometió a implementar medidas para reducir la posibilidad de ataques cibernéticos que pongan en riesgo la información personal de sus consumidores. También se comprometió a adoptar mecanismos de transparencia: cada tres meses entregará un reporte a las autoridades sobre incidentes de ciberseguridad durante los próximos dos años.
“La decisión de Uber de encubrir esta brecha de seguridad fue una flagrante violación de la confianza de los consumidores. (…) En coincidencia con su cultura corporativa de ese momento, Uber ocultó la brecha de seguridad bajo la alfombra en una deliberada falta de respeto a la ley”, dijo en un comunicado el fiscal general de California, Xavier Becerra.
¿Uber será sancionado en México por esta filtración de datos personales de sus consumidores? ¿Llegará a un acuerdo económico como apercibimiento por su negligencia y el ocultamiento del incidente? Apuesto que no. Aunque deseo equivocarme.
Este artículo originalmente se publicó en El Economista el 30 de septiembre de 2018.