Shakira, la filtración de sus datos médicos y la urgencia de la identidad digital en Perú
Shakira, la filtración de sus datos médicos y la urgencia de la identidad digital en Perú
Canal de WhatsApp
Canal de Facebook messengericono
Google News

Por: Hugo Balarezo Luque Gerente de Kaywasi SAC | Especialista en Ciberseguridad y Cloud Computing.

El caso que debería cambiar todo

La reciente filtración de los datos médicos de Shakira en la Clínica Delgado no es solo un escándalo mediático: es un síntoma de un problema estructural que Perú arrastra por años. Como experto en tecnología, afirmo que este caso evidencia dos verdades incómodas:

  1. Nuestras leyes de protección de datos son reactivas, no preventivas.
  2. Las instituciones siguen subestimando el valor de la información sensible.

La Ley N.° 29733, vigente desde 2011, establece multas millonarias (hasta 400 UIT), pero no obliga a implementar tecnologías modernas que eviten filtraciones. ¿De qué sirve sancionar después si no se previene antes?

La identidad digital: Una solución que ya existe (y Perú ignora)

En países como Estonia o India, el robo de datos médicos o fraudes inmobiliarios se redujeron hasta en un 80% gracias a un concepto revolucionario: la identidad digital soberana.

¿En qué consiste? En darle al ciudadano el control absoluto de su información mediante:

  • Biometría: Huellas, rostro o iris para autorizar accesos.
  • Blockchain: Registros inalterables que rastrean quién, cuándo y por qué se consultaron los datos.
  • Tokens cifrados: Credenciales únicas que el usuario activa o revoca en segundos desde su celular.

Si Shakira hubiera usado este sistema:

  • El empleado de la clínica no habría accedido a su historial sin su autorización biométrica.
  • Cualquier intento de fuga habría quedado registrado en una red blockchain, identificando al responsable al instante.
  • La artista podría haber revocado el acceso a su información incluso después de la filtración.

Pero aquí seguimos anclados al papel, las firmas manuscritas y los sistemas con contraseñas obsoletas.

Inversión en ciberseguridad: Perú vs. América Latina

Según el informe «Ciberseguridad: Riesgos, progreso y el camino a seguir en América Latina y el Caribe» (BID, 2020):

  • Perú invierte menos del 0.1% de su PBI en ciberseguridad, una de las cifras más bajas de la región.
  • Promedio regional: Países como Colombia (0.3%), México (0.5%) y Brasil (0.7%) destinan hasta 5 veces más que Perú en proporción al PBI.
  • Impacto económico del cibercrimen: En Latinoamérica, las pérdidas superan los 90,000 millones anuales.

Brecha técnica y vulnerabilidades

El BID advierte en su informe «Ciberseguridad crítica para la recuperación económica» (2023):

  • Sector salud peruano: Las instituciones médicas carecen de protocolos avanzados de protección de datos, como encriptación o autenticación multifactor.
  • Ataques ransomware: Perú es el cuarto país más afectado por este tipo de ataques en Sudamérica, con un aumento del 200% entre 2021 y 2023.

Perú tiene la capacidad técnica (pero falta decisión política)

No es ciencia ficción. Empresas peruanas, incluida Kaywasi, ya desarrollamos prototipos de identidad digital para sectores como salud y propiedad. Por ejemplo:

  • En salud: Historias clínicas bloqueadas usando los protocolos de identidad digital. Solo el paciente autoriza su apertura.
  • En propiedad: Registros notariales en blockchain que impiden la venta ilegal de terrenos (un fraude que creció 30% en Lima en 2023).

Sin embargo, estos proyectos chocan con dos barreras:

  1. Un marco legal desactualizado: La Ley 29733 no menciona estándares tecnológicos.
  2. Inversión pública raquítica: El Estado invierte menos del 0.1% del PBI en ciberseguridad, según la OEA.

Lecciones globales que Perú desestima

Mientras aquí debatimos si la Clínica Delgado merece una multa, otros países actúan:

  • Colombia: Implementa historias clínicas con acceso biométrico en 15 hospitales.
  • Uruguay: Desde 2022, la identidad digital es obligatoria para trámites estatales.
  • Estonia: El 99% de sus servicios públicos son digitales y los ciudadanos controlan quién ve sus datos.

¿Sabían que en Estonia un paciente puede negarse a compartir su historial médico hasta con su propio médico? Allí, la privacidad es un derecho operativo, no teórico.

Cuatro pasos urgentes (más allá de las multas)

  1. Reformar la Ley 29733: Exigir identidad digital en sectores críticos (salud, banca, propiedad) y adoptar el modelo privacy by design de la UE.
  2. Acelerar el DNI con identidad digital: Integrar biometría y blockchain, no solo un DNI electrónico con chip.
  3. Inversión en infraestructura: Sin internet de calidad en zonas rurales (solo 35% tiene acceso), la exclusión digital aumentará.
  4. Educación masiva: Enseñar a ciudadanos y funcionarios que una contraseña no es seguridad.

Conclusión: Shakira nos hace un favor (aunque no lo sepa)

Este escándalo nos da la oportunidad de exigir un cambio real. No hablo solo de proteger a famosos, sino de defender los datos de 33 millones de peruanos. La tecnología existe, los expertos locales estamos listos y los ejemplos internacionales sobran.

La pregunta es: ¿seguiremos siendo espectadores de las filtraciones o asumiremos que la identidad digital no es un lujo, sino una necesidad?

Hugo Balarezo Luque es gerente de Kaywasi SAC, empresa peruana líder en soluciones de ciberseguridad y Cloud Computing. Con 12 años de experiencia, ha asesorado proyectos de transformación digital en sectores públicos y privados en Latinoamérica.

En Línea - Periodismo en Línea en Google Noticias