Opinión: ¿Quién protege los datos personales en los comercios locales?

Hay estimados que apuntan a que el 47 % (110 millones) de todos los adultos en Estados Unidos han sido víctimas de información personal expuesta a un ladrón cibernético, comúnmente denominado hacker. Los números son dramáticos —432 millones de cuentas comprometidas por estos criminales en solo 12 meses— debe ser un llamado a las empresas a que vigilen mejor sus sistemas de seguridad interna. Eso es lo menos que podemos esperar los consumidores cuando libre y voluntariamente entregamos a las compañías nuestras tarjetas de créditos, teléfonos, números de licencia y hasta el seguro social. Empresas como eBay, Target, Michaels, Neiman Marcus y hasta P. F. Changs han reportado en los pasados meses ataques de gran envergadura a las bases de datos de sus clientes. Se desconoce la magnitud de estos ataques a multinacionales en consumidores dentro de Puerto Rico. ¿Y qué podemos hacer nosotros como clientes? Prácticamente nada. Literalmente tendríamos que vivir pagándolo todo cash, no comprar nada online y no revelar ningún dato personal a estas empresas.

Es hora de que el Departamento de Asuntos del Consumidor (DACO) invierta recursos en investigar y asegurarse de que los comercios en Puerto Rico tienen buenas prácticas para salvaguardar los datos de sus clientes. ¿Cuándo fue la última vez que DACO señaló un comercio que no tiene buenas prácticas en el manejo de los datos personales de sus clientes? No recuerdo ningún señalamiento de DACO sobre la responsabilidad del comerci. Siempre son campañas de orientación a los consumidores y ahí queda la cosa. Es más fácil pasarles la responsabilidad a los clientes diciendo que no compartan el pin de su tarjeta ATH o que no divulguen datos como su número de seguro social. Sin embargo, el caso de Target nos demuestra claramente la negligencia del comercio, al permitir acceso a su red interna a terceros, causando la pérdida de más de 40 millones de datos de tarjetas de crédito y débito de sus clientes. En Puerto Rico, los comercios podrían exponer datos personales al no contar con firewalls que separen la red interna del negocio del resto de la Internet. Ese mismo comercio también pudiese tener su wifi abierto y las cajas registradoras estar conectadas en la misma red. Estos errores que son obvios y fáciles de corregir son por donde entran los hackers. También no tener los sistemas anti-virus actualizados o no tener un mecanismo de impedir que los empleados puedan descargar archivos son áreas de vulnerabilidad. Ni hablemos de cómo la franja magnética de nuestras tarjetas de crédito son un blanco fácil para que los ladrones cibernéticos puedan “clonar” nuestros datos personales. Han sido los propios comercios los que han cabildeado en contra de utilizar tarjetas de crédito con chips por el costo que representaría actualizar su infraestructura, pero los últimos episodios parecen que forzarán cambios rápidamente.

Haber movido nuestras vidas al mundo online utilizando tecnología que, aunque sofisticada, tiene unas bases vulnerables a estos ataques.