EL TIPO DE CAMBIO DE HOY ES DE: Hablar de privacidad puede ser un tema controversial, ya sea desde el ámbito personal (en el contexto de relaciones interpersonales) o desde su reconocimiento como un derecho fundamental a nivel internacional.
No es un concepto nuevo. El derecho a la privacidad y a la protección de datos personales existe desde mucho antes de la era digital. Incluso, la Constitución Política de la República de Guatemala, promulgada en 1985, establece en su artículo 24 la “inviolabilidad de la correspondencia, documentos y libros”, garantizando además “el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna”. Asimismo, la Ley de Acceso a la Información Pública impone obligaciones de protección de datos a las instituciones del Estado.
Sin embargo, este tema adquirió verdadera relevancia con el auge de la era digital. La evolución de las computadoras, el surgimiento de internet, las redes sociales y la inteligencia artificial han permitido que los datos se transmitan y procesen de forma masiva, rápida y prácticamente sin fricción. En este contexto, la Unión Europea no tardó en actuar y emitió el Reglamento General de Protección de Datos (GDPR), una normativa que establece estándares estrictos para el tratamiento de datos personales, con el objetivo de proteger la privacidad de los ciudadanos. Este modelo ha servido de referencia para múltiples legislaciones alrededor del mundo.
En Guatemala, la situación es particularmente delicada. A la fecha, el país aún carece de una ley específica de protección de datos personales (una deuda pendiente del Congreso). Esta ausencia de normativa tiene consecuencias graves: los datos personales son utilizados por delincuentes para perfeccionar esquemas de ingeniería social y cometer fraudes. Más grave aún, estructuras de crimen organizado y pandillas emplean esta información para extorsionar e incluso planificar delitos en contra la vida. No es inusual que estos grupos obtengan datos sensibles mediante prácticas tan rudimentarias como revisar desechos domésticos. A esto se suma la inexistencia de una ley integral de ciberseguridad que fortalezca las capacidades institucionales para prevenir, detectar y responder ante incidentes que comprometen vuestra información personal y sensible.
Los riesgos no son hipotéticos. Recientemente, varias instituciones públicas han sido víctimas de ciberataques. Entre ellos, la Dirección General de Control de Armas y Municiones (DIGECAM), donde se filtró información sensible relacionada con el registro de armas de fuego, incluyendo datos personales de sus usuarios. Posteriormente, el 26 de abril, se reportó una filtración masiva en el Ministerio de Trabajo, en la que se habrían comprometido más de 40 GB de información contenida en hojas de vida de ciudadanos guatemaltecos. Un día después, se alertó sobre una fuga de información en la Universidad de San Carlos de Guatemala, que incluyó datos financieros y bancarios de estudiantes y personal.
En cualquier otro país, estos incidentes provocarían un escándalo nacional y cuestionamientos serios sobre la capacidad del gobierno para resguardar información sensible. En Guatemala, la situación es aún más grave debido al contexto de inseguridad. Para las organizaciones criminales, esta información representa un recurso de alto valor. La vulneración de datos personales ya no es únicamente una violación a la privacidad, sino también una amenaza directa a la seguridad de las personas. Frente a este escenario, la respuesta del ejecutivo y del congreso ha sido insuficiente. La falta de regulación y de controles efectivos nos deja expuestos ante riesgos cada vez más sofisticados.
Es urgente exigir una regulación adecuada en materia de protección de datos y ciberseguridad. Pero también es indispensable demandar que el gobierno cumpla y haga cumplir las normas ya existentes, fortaleciendo de inmediato los controles, capacidades técnicas y medidas de seguridad que garanticen la integridad de la información de los ciudadanos.
Pero como vamos, seguiremos esperando (como siempre) mientras los riesgos continúan creciendo y los ataques a nuestra privacidad e integridad también.
Nuestros datos en peligro: la gran deuda del gobierno
Hablar de privacidad puede ser un tema controversial, ya sea desde el ámbito personal (en el contexto de relaciones interpersonales) o desde su reconocimiento como un derecho fundamental a nivel internacional.
No es un concepto nuevo. El derecho a la privacidad y a la protección de datos personales existe desde mucho antes de la era digital. Incluso, la Constitución Política de la República de Guatemala, promulgada en 1985, establece en su artículo 24 la “inviolabilidad de la correspondencia, documentos y libros”, garantizando además “el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna”. Asimismo, la Ley de Acceso a la Información Pública impone obligaciones de protección de datos a las instituciones del Estado.
Sin embargo, este tema adquirió verdadera relevancia con el auge de la era digital. La evolución de las computadoras, el surgimiento de internet, las redes sociales y la inteligencia artificial han permitido que los datos se transmitan y procesen de forma masiva, rápida y prácticamente sin fricción. En este contexto, la Unión Europea no tardó en actuar y emitió el Reglamento General de Protección de Datos (GDPR), una normativa que establece estándares estrictos para el tratamiento de datos personales, con el objetivo de proteger la privacidad de los ciudadanos. Este modelo ha servido de referencia para múltiples legislaciones alrededor del mundo.
En Guatemala, la situación es particularmente delicada. A la fecha, el país aún carece de una ley específica de protección de datos personales (una deuda pendiente del Congreso). Esta ausencia de normativa tiene consecuencias graves: los datos personales son utilizados por delincuentes para perfeccionar esquemas de ingeniería social y cometer fraudes. Más grave aún, estructuras de crimen organizado y pandillas emplean esta información para extorsionar e incluso planificar delitos en contra la vida. No es inusual que estos grupos obtengan datos sensibles mediante prácticas tan rudimentarias como revisar desechos domésticos. A esto se suma la inexistencia de una ley integral de ciberseguridad que fortalezca las capacidades institucionales para prevenir, detectar y responder ante incidentes que comprometen vuestra información personal y sensible.
Los riesgos no son hipotéticos. Recientemente, varias instituciones públicas han sido víctimas de ciberataques. Entre ellos, la Dirección General de Control de Armas y Municiones (DIGECAM), donde se filtró información sensible relacionada con el registro de armas de fuego, incluyendo datos personales de sus usuarios. Posteriormente, el 26 de abril, se reportó una filtración masiva en el Ministerio de Trabajo, en la que se habrían comprometido más de 40 GB de información contenida en hojas de vida de ciudadanos guatemaltecos. Un día después, se alertó sobre una fuga de información en la Universidad de San Carlos de Guatemala, que incluyó datos financieros y bancarios de estudiantes y personal.
En cualquier otro país, estos incidentes provocarían un escándalo nacional y cuestionamientos serios sobre la capacidad del gobierno para resguardar información sensible. En Guatemala, la situación es aún más grave debido al contexto de inseguridad. Para las organizaciones criminales, esta información representa un recurso de alto valor. La vulneración de datos personales ya no es únicamente una violación a la privacidad, sino también una amenaza directa a la seguridad de las personas. Frente a este escenario, la respuesta del ejecutivo y del congreso ha sido insuficiente. La falta de regulación y de controles efectivos nos deja expuestos ante riesgos cada vez más sofisticados.
Es urgente exigir una regulación adecuada en materia de protección de datos y ciberseguridad. Pero también es indispensable demandar que el gobierno cumpla y haga cumplir las normas ya existentes, fortaleciendo de inmediato los controles, capacidades técnicas y medidas de seguridad que garanticen la integridad de la información de los ciudadanos.
Pero como vamos, seguiremos esperando (como siempre) mientras los riesgos continúan creciendo y los ataques a nuestra privacidad e integridad también.
