Evidencia de que existe demasiada información de los ciudadanos en poder del Estado, sobra. Si a esto le sumamos la evidencia de que esta información sensible, está completamente en manos inexpertas y sin las debidas previsiones de custodia, tenemos un escenario alarmante en el País.
No solamente es la información disponible, que el caso Novastrat demostró que era total y sobre todos, sino que una vez en posesión de dicha información, es posible realizar relacionamientos (de familia, trabajo, propiedades, eventos, finanzas, etc), creciendo exponencialmente el universo de opciones... como para que todos nos sintamos amenazados y vulnerables, no solo ante el Estado, sino adicionalmente frente a cualquiera que con un mínimo de experticia técnica, podrá exponernos y potencialmente dañarnos individual y colectivamente.
Los ciudadanos realmente debemos tener mucho recelo y temor por las consecuencias del acceso total e indebido a nuestra información. El peligro al que nos han expuesto no exige solamente cambiar unas cuantas contraseñas... el Estado, irresponsablemente, dejó abierta la puerta para que los ciudadanos quedemos expuestos y en riesgo de inminente ataque.
El Estado debe recabar, directa o indirectamente, la información que le permita cumplir sus funciones. El ciudadano tiene la obligación de proveer la información que le soliciten, en la seguridad de que la misma será empleada exclusivamente para el cumplimiento de las funciones de la institución requirente y de que estará debidamente custodiada para, precisamente, evitar los problemas que ocasionaría su divulgación o incluso el solo acceso indebido.
Con la información disponible y liberada sobre cada uno de nosotros, y una simple acción de relacionamiento, el ciudadano estará expuesto a acciones delictivas como chantajes, extorsiones, apropiación de identidad, vulneración de su intimidad y privacidad con fines delictivos, etc., etc., etc.
La capacidad de asociar familiares, hijos, hermanos, padres, tios, sobrinos, etc., con escuelas, pagos de impuestos, ingresos, propiedades, membresías, etc., permitirá generar patrones para selección de objetivos con garantía de éxito para los delincuentes.
Mientras pasamos una Ley, se deben paralelamente establecer políticas públicas en cada institución que maneje información de usuarios, clientes y ciudadanos, para asegurar que existen procedimientos, responsables y normas para precautelar la información y sancionar su descuido, acceso y uso indebido.
Un primer paso para una institución pública responsable es CAPACITAR a sus funcionarios. Esto de la mano de una AUDITORIA sobre el tipo de información, los sitios de acceso, ingreso, salida y custodia de la información que posee, a fin de determinar la real extensión de la información disponible, su estado y los puntos vulnerables que deben ser cubiertos, esto junto a un permanente monitoreo experto, para mantener segura y accesible la información de cada uno de nosotros.
Ninguna institución debería trabajar sin contar con un plan de custodia y seguridad de la información, que debe seguir estándares internacionales y normativos mínimos, para que el ciudadano recupere la confianza y se evite un desastre mayor al ya ocurrido.
No hay comentarios:
Publicar un comentario