SINGAPUR – Los funcionarios públicos informaron 108 casos de filtraciones de datos por parte del gobierno de Singapur el año pasado, un aumento del 44% de 75 casos en 2019.
Todos los incidentes fueron calificados como de gravedad “media” o “baja”, según el segundo informe anual sobre los esfuerzos de protección de datos personales del gobierno publicado el martes (27 de julio).
Sin revelar detalles, su autor, la Oficina de Gobierno Digital y Nación Inteligente (SNDGO), definió la gravedad media como el significado de que una agencia gubernamental había sufrido consecuencias difíciles o indeseables, con molestias menores a personas o empresas.
No se informó de incidentes graves el año pasado. Se trata de incidentes que socavan la seguridad nacional o la confianza del público, o aquellos que provocan la muerte o daños físicos, económicos o emocionales graves a una persona.
Hasta ahora, solo se han informado dos de estos graves incidentes. Ambos tuvieron lugar en 2018.
El primero es la divulgación no autorizada de datos confidenciales de 14.200 pacientes del registro de VIH del Ministerio de Salud. El segundo es el acceso no autorizado a 223 registros por vulnerabilidad en el sistema en línea del Tribunal del Estado.
De 108 casos el año pasado, seis fueron reportados por miembros del público a través del Centro de Contacto de Seguridad de Datos del Gobierno, un portal en línea lanzado en abril del año pasado. Los detalles de estos casos no se han publicado.
El aumento de incidentes de datos en el sector público refleja las tendencias del sector privado aquí.
El año pasado, los residentes locales presentaron 6.100 quejas contra organizaciones privadas sobre posibles violaciones de datos personales, dijo SNDGO. En 2019, se presentaron 4.500 quejas ante la vigilancia de privacidad de la Comisión de Protección de Datos Personales.
“Esto puede deberse, en parte, a la crisis de Covid-19 que aceleró el ritmo de la digitalización el año pasado”, dijo SNDGO.
A medida que más empresas realizan sus actividades en línea debido a restricciones de salud pública, se generan e intercambian más datos. Esto aumenta el riesgo de exposición de datos.
“Los arreglos de trabajo desde casa y el uso de redes domésticas no seguras también pueden aumentar el riesgo de incidentes de datos”, dijo SNDGO.
“Estas tendencias resaltan los mayores riesgos de seguridad de los datos que enfrentan los sectores público y privado y … la urgencia de implementar las medidas necesarias para proteger los datos personales”.
A su vez, el sector público se ha comprometido a implementar 24 medidas clave para fines de 2023 como parte de su inversión de mil millones de dólares para proteger mejor los datos personales de los ciudadanos.
Estas medidas fueron recomendadas por el Comité de Revisión de Seguridad de Datos del Sector Público (PSDSRC), formado en marzo de 2019 después de una serie de violaciones de seguridad cibernética, incluida la peor violación de datos de Singapur que involucró a 1,5 millones de datos de pacientes de SingHealth en junio de 2018.
El marco PSDSRC reemplazará gradualmente las prácticas actuales en los organismos públicos, muchos de los cuales han creado sus propios protocolos.
Al 31 de marzo de este año, 21 de las medidas recomendadas ya estaban vigentes. Esto incluye automatizar la eliminación de cuentas de usuarios inactivos para automatizar la detección de comportamientos riesgosos de los usuarios, como copiar archivos confidenciales de computadoras portátiles.
Uno de los cambios más recientes es una enmienda a la Ley de Protección de Datos Personales (PDPA), que no se aplica al sector público, para cubrir a terceros que manejan datos gubernamentales.
La nueva ley entró en vigencia el 1 de febrero para responsabilizar mejor a las organizaciones de terceros por cualquier mala gestión de los datos de los ciudadanos. Las personas de estas organizaciones también serán responsables de los lapsos que sean causados directa o indirectamente por el mal manejo flagrante de datos personales.
Anteriormente, los terceros solo estaban sujetos a obligaciones en sus contratos con organismos públicos y, en su caso, a leyes como la Ley de Secretos Oficiales.