Internet se trata de compartir información. Ya sea que esté relajándose viendo lo que hacen sus amigos, leyendo los titulares más recientes o viendo su programa favorito, etc., la información se comparte o consume de una forma u otra. En este contexto de Internet y del intercambio de información en línea, las políticas de ciberseguridad desempeñan el papel más importante a la hora de salvaguardar la información que compartimos en línea.
Cuando el tema es la ciberseguridad, a menudo nos encontramos con el término PII (Información de Identificación Personal). No, este no es el 'Pi' matemático que hace referencia a 3.14 aproximadamente, y es irrelevante en términos de ciberseguridad. Entonces, ¿qué es Pii? ¿Cómo impacta Pii en Internet? Echemos un vistazo a este término en detalle hoy en este artículo.
Entonces, sin más demora, comencemos con qué es Pii.
Por Pii en ciberseguridad, se refiere aInformación de identificación personal. Significa que Pii se refiere a cualquier información que pueda usarse para identificar de manera única a una persona o un individuo. Puede ser cualquier número de documento de identificación, como número PAN, número de Aadhaar, etc., o ID de empleado, número de lista, etc. Todo se refiere a una sola persona.
Sin embargo, el concepto de Pii no es tan sencillo. En todos los ejemplos anteriores que acabo de comentar, me referí a un tipo específico de Pii. Cuando se trata de Pii, no es que un solo identificador deba ser siempre suficiente para referirse a un individuo. Por ejemplo, si eres de Delhi, eso también es un pedazo de Pii, sin embargo, hay millones de personas viviendo en la ciudad. Entonces, esto no es suficiente para identificarte. Entonces, vayamos más profundo
Diferentes tipos de Pii
Pii se puede clasificar en dos categorías.Directo e indirecto. Si solo se puede utilizar un dato o identificador para identificar a una persona, ese es un Pii directo. Puede ser el número PAN, el número Epic, etc., tal como mencioné anteriormente.
Sin embargo, al igual que en el ejemplo que puse anteriormente, si se sabe que una persona vive en Delhi, se puede referir a todas las personas que viven en la ciudad. Entonces, ese es un ejemplo de Pii indirecto. Si bien una sola información de este tipo no puede referirse a un individuo, si se puede recopilar más información, o mejor, múltiples identificadores, los resultados se reducen y se puede identificar al individuo.
Para darle una mejor perspectiva de cuán poderosos pueden ser los identificadores indirectos múltiples, según Dataprivacylab, alrededor del 87% de la población de EE. UU. se puede identificar si se conocen la fecha de nacimiento, el sexo y el código postal. Esto también significa que para el 87% de la población, siempre existe una combinación única de fecha de nacimiento, sexo y código postal.
Pii sensible y no sensible
Además de categorizar a Pii según su poder, para identificar de forma única a los individuos, Pii también se puede clasificar en Pii sensibles y no sensibles, según su importancia.
No hay duda de que existen varios identificadores que pueden usarse para identificarlo como individuo. Sin embargo, si cualquier tipo de Pii sensible está en las manos equivocadas, puede causar un daño significativo a un individuo. Por ejemplo, si alguien obtiene su número de Aadhaar o UID, puede usarlo en su contra o el ladrón cibernético puede disfrutar de beneficios en su nombre.
Pii sensible
Por lo tanto, Pii sensible se refiere a identificadores como números de documentos de identificación, datos biométricos, su cuenta bancaria o número de tarjeta de crédito e incluso sus registros médicos. En la mayoría de los casos, este tipo de identificadores no están disponibles en el dominio público, e incluso si están disponibles, o necesitas proporcionarlos en algún lugar, existe algún tipo de autenticación para evitar su uso indebido y garantizar que los datos se utilicen únicamente para el propósito para el que los has proporcionado.
Por ejemplo,si estás usando tu tarjeta de crédito en línea, debes ingresar el CVV y OTP, o si la usas en un POS, debes ingresar el PIN. Lo mismo se aplica a las cuentas bancarias. Si necesitas retirar o transferir dinero, deberás ingresar la contraseña o la firma correcta en la sucursal. Lo mismo ocurre con el UID donde debes autenticarte con tus datos biométricos.
Pii no sensible
Por otro lado, la Pii no sensible no causará el mismo tipo de daño si se usa incorrectamente. La información Pii no confidencial incluye su nombre de usuario de Instagram, número de teléfono móvil, dirección de correo electrónico, dirección IP, etc. A veces, la mayoría de la información Pii no confidencial puede estar disponible en el dominio público, como si su número de teléfono móvil y dirección de correo electrónico deberían estar disponibles para personas que puede que conozca o no, según su situación, como si tiene una necesidad comercial o pública de comunicarse con usted.
Sin embargo, los Pii no sensibles aún pueden causar un daño significativo a su reputación o ser utilizados indebidamente en su contra. Todo depende de quién es usted y de cómo exactamente el ciberdelincuente utiliza esos identificadores en su contra. Esto también puede perjudicarlo financieramente.
Por ejemplo, si alguien obtiene una nueva copia de su SIM existente, puede realizar transacciones en su nombre y enviar mensajes a personas que quizás conozca personalmente. Estos ataques dirigidos pueden perjudicarle económicamente o arruinar su reputación.
¿Qué no se considera Pii?
De las explicaciones anteriores se desprende que toda la información que usted comparte no puede contarse como Pii.Por ejemplo,su comportamiento de compra, los videos y las películas que mira no se contarán como Pii. Sí, toda esta informática se puede utilizar para crear un perfil para anuncios dirigidos y, por lo tanto, pueden ser objetos coleccionables útiles para las empresas, pero no se pueden utilizar para identificarlo como individuo y, por lo tanto, no se pueden considerar Pii.
Leyes que protegen Pii
Sin duda, la información de identificación personal debe salvaguardarse en cada situación para evitar problemas graves. Según la Sección 43A de la Ley de TI de 2000, modificada en 2008, si una unidad maneja datos personales y es negligente en su protección, lo que eventualmente resulta en daños o pérdida de la persona cuyos datos están en juego, la unidad es responsable de pagar los daños.
Para mejorar las cosas en la salvaguardia de Pii, el Parlamento indio aprobó la Ley de Protección de Datos Personales Digitales en agosto de 2023, que incluye disposiciones más estrictas para salvaguardar los datos personales, y esta es la necesidad del momento. La ley entrará en vigor una vez que sea notificada por el Gobierno de la India. Una vez que la ley se convierta en ley, se aplicará a todo tipo de datos personales que se mantengan digitalmente, no solo en la India, sino también más allá de las fronteras si están relacionados con la oferta de bienes y servicios dentro del subcontinente indio.
Entonces, eso es todo lo que debes saber sobre Pii, siendo un internauta. ¿Tiene alguna pregunta? No dudes en comentar lo mismo a continuación.
