La venta de bases de datos personales de clientes de empresas e instituciones financieras, e incluso de gobierno, se ha convertido en un «mercado negro» en ascenso en todo el país, de acuerdo con las firmas CSI Leasing y su división Bulltrade de México.
Se estima que en los últimos cinco años este ilícito se duplicó, y que cada base alcanza precios de 850 dólares a miles de dólares, denunciaron.
Mariano Ontiveros, director Ejecutivo de Bulltrade, empresa especializada en destrucción de discos duros y computadoras, dijo que pese a que hay una legislación al respecto que fija multas de hasta nueve millones de pesos, menos de 350 empresas en el país cumplen con la destrucción de este tipo de información.
Uno de los métodos más habituales que utilizan quienes venden esta información es a través del correo electrónico.
Algunos de esos correos exponen: «Ofrecemos importantes y exclusivas bases de datos de México, que pensamos pueden llegar a ser de su interés. Estas bases son únicas en el mercado y están actualizadas al año 2012. Pueden utilizarse para realizar campañas de publicidad y Marketing, garantizándose excelentes resultados».
«Cada una de estas bases se vende por separado, pero adquiriendo varias obtendrá importantes descuentos. Una vez realizado el pago, las descargas al instante de la web. Si desea más información o realizar una consulta envíe un mail a bases.especiales@yahoo.co.uk y le será respondido a la brevedad».
En este ejemplo el remitente es Denisse Morales, de la dirección changeable@hotmail.com, en la que ofrece supuestas bases de clientes de bancos como HSBC, BBVA Bancomer, Banamex, American Express e incluso organismos públicos como el padrón del Instituto Federal Electoral (IFE) y el IMSS, entre otras.
Según la empresa Symantec, una de las formas en que los delincuentes se hacen de este tipo de información es sustraerla de computadoras que han sido desechadas de las empresas. En estos equipos pueden venir datos personales, incluso con teléfono celular y dirección.
Manuel Sanz, director de Ventas de SCI Leasing México, empresa de arrendamiento puro y especializada en tecnología para protección de información, describió que las empresas desconocen que borrar datos de un disco duro es «una labor más compleja de lo que se piensa».
Cuando las empresas desechan las computadoras, desconocen que es insuficiente borrar de forma manual el disco duro, pues en la actualidad la tecnología permite recuperar los archivos borrados, y «esa es una de las formas en que se hacen de esa información, además de obtener información confidencial de la empresa».
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que una empresa debe destruir su información confidencial tras un tiempo determinado.
Además de proteger las bases vigentes, en el artículo 11 de dicha legislación, se determina que cuando los datos de carácter personal de un usuario hayan dejado de ser necesarios para la empresa, deberán ser cancelados y destruidos.
Las sanciones que impone pueden llegar hasta los nueve millones a quienes no la cumplan, sin embargo, todavía son pocas las empresas que lo hacen, consideró Mariano Ontiveros, quien calculó que son alrededor de 350 firmas en todo el país, la mayoría transnacionales, las que siguen prácticas corporativas de sus países de origen.
La firma CSI Leasing trajo en 2012 una unidad especializada denominada «Unidad móvil de destrucción de información», que contiene computadoras y máquinas que borran y trituran discos duros, celulares, o cintas.
Se usan programas y software de la más alta calidad para garantizar el borrado de la información confidencial que pueda contener un disco duro.
«Son pocas las empresas que cumplen con la norma; se espera que este año se incremente el número de firmas, debido a que se está fomentando más conocimiento de un mercado negro que ha ido en aumento» reiteró Ontiveros.