Por Norma Julieta del Río Venegas La compañía internacional de seguridad informática Kaspersky publicó su estudio “Superstición y seguridad” en el que menciona cuales son los mitos más comunes entre usuarios de internet para este 2025. Entre ellos resalta la creencia generalizada de que los datos bancarios solo pueden ser robados si alguien tiene tarjetas físicas; que no pasa nada si sólo se da clic (sin ingresar datos) a las ligas enviadas por SMS o WhatsApp; o que al tener control sobre nuestras redes sociales los datos personales están a salvo. Es importante romper con estos mitos, sobre todo si lo vemos desde la protección de datos personales como un derecho garantizado para las y los mexicanos. En el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la autoridad responsable en nuestro país para sancionar a quienes hacen un uso indebido de los datos personales. Estas pueden ser por grandes empresas que venden o filtran información confidencial, o bien, por instituciones públicas que no siguen lo establecido en la ley. No obstante, ante los recientes cambios constitucionales que extinguen los órganos autónomos en el país, lo cual incluye al INAI, esta responsabilidad está en riesgo. No hay claridad aún sobre el procedimiento futuro para ejercer los derechos relacionados a la privacidad ni las autoridades que asumirán esta encomienda. A nivel institucional, estos riesgos también deben tenerse en cuenta. Año con año se crean nuevas aplicaciones para agilizar actividades en el mundo digital. Sin embargo, a la par de este cambio vertiginoso en la tecnología, las amenazas de hackers y usuarios que deliberadamente buscan dañar son mayores. Una práctica recomendable para estos casos es realizar simulacros cibernéticos. Un simulacro es generar en un ambiente controlado ataques con el propósito de encontrar huecos en las medidas de seguridad con que se cuenta. Esto permitirá encontrar los eslabones más débiles en la ciberseguridad con que se cuenta, implementar los protocolos correspondientes y una evaluación del daño provocado. Entendiendo que este “daño” es deliberado y controlado pero muy útil para afinar el plan de respuesta ante un ataque real. Cabe mencionar que el INAI cuenta con las medidas más actualizadas para garantizar la ciberseguridad de su personal y la información que alberga, en particular con la Plataforma Nacional de Transparencia. Este año, se destinaron recursos para mantener su operación y seguridad rumbo al proceso de transición que está pendiente. Al ser el mayor repositorio de información pública en el país, no podemos dejar que su operación quede a la deriva. Como lo mencioné, la seguridad en el ciberespacio se construye desde la responsabilidad personal como usuarios y, por otra parte, teniendo un esquema normativo donde se respete el derecho a la protección de datos personales. Como usuarios, los invito a que sigamos siendo responsables en el uso de la tecnología, leamos los avisos de privacidad y no caigamos en estafas ya que nuestros datos valen mucho más que cualquier promoción y oferta. Como Comisionada, espero que pronto tengamos claridad sobre las competencias en privacidad y no se destruya lo construido por expertos en la materia durante décadas. ***Comisionada del INAI