Ciberseguridad y vulneración de datos personales en entidades financieras

SUMARIO: 1. Introducción – 2. Método – 3. Análisis e integración de información – 4. Conclusiones – 5. Recomendaciones – 6. Referencias bibliográficas.

RESUMEN: El estudio explora la evolución de la protección de datos en el sector financiero, resaltando su relevancia como derecho fundamental en países como Italia, Sudáfrica, Argentina y Perú. En este último, el aumento de delitos como el phishing ha generado desconfianza hacia las entidades financieras. Mediante un enfoque cualitativo y no experimental, se analizaron cinco artículos y casos judiciales, evidenciando la falta de avances normativos. El análisis comparativo mostró coincidencias en la necesidad de reforzar la protección de datos, y diferencias según el contexto legal y la efectividad de las normativas vigentes.

Palabras clave: Ciberseguridad, Protección de datos personales, Entidades financieras, Vulnerabilidad

1. Introducción

La evolución de los derechos humanos dio un giro trascendental con la aprobación de La Declaración Universal de los Derechos Humanos ³por la Asamblea General de las Naciones Unidas en París, en 1948. Aunque en aquel entonces no se reconoció explícitamente la protección de los datos personales como un derecho fundamental, sí se consagró la defensa de la privacidad. En particular, el artículo 12 establecía que ninguna persona debía ser objeto de injerencias arbitrarias en su vida privada, su familia, su hogar o su correspondencia, ni ser víctima de ataques a su honor o reputación.

En el marco contextual internacional, en Italia, las violaciones de datos personales, como la divulgación, pérdida o alteración de información, deben notificarse a las autoridades y a los interesados según el (Reglamento General de Protección de Datos , 2016). ⁴Las sanciones pueden abarcar multas y advertencias, como en el caso de una entidad de crédito que fue sancionada con 1.650.000 euros por no implementar medidas de seguridad adecuadas. Las consecuencias legales también comprenden adoptar medidas correctivas. (Gallarati, 2022)

Por otro lado, en Sudáfrica, en agosto de 2020, la empresa Experian sufrió una filtración de datos que afectó a 24 millones de clientes y 800,000 empresas. Un atacante se hizo pasar por cliente y engañó a un empleado con el fin de obtener información confidencial. Los datos comprometidos incluyeron números de teléfono, correos electrónicos, direcciones y detalles laborales. (Kost, 2024) Aunque Experian minimizó la gravedad del incidente, este hecho resaltó la necesidad de mejorar la capacitación en ciberseguridad y las soluciones para detectar fugas de datos, a fin de prevenir futuros ataques.

A nivel latinoamericano, en Argentina, la Secretaría de Comercio Interior sancionó a los bancos Santander y BBVA con $10 millones por no proteger adecuadamente a sus usuarios frente a fraudes bancarios. La Dirección Nacional de Defensa del Consumidor determinó que ambos bancos incumplieron con su obligación de garantizar la seguridad de los datos personales de sus clientes, al haber vulnerado la Ley 24. 240⁵. Cada banco fue multado con $5 millones por no asegurar la protección en sus plataformas digitales. (Ministerio de Economía, 2021)

A nivel local según el Diario Oficial el Peruano, 2023, las denuncias por delitos informáticos han ido en aumento, superando los 300 casos en junio de ese año. Sin embargo, el jefe de la DIVINDAT reportó que el phishing se ha convertido en la modalidad más común, con 720 casos registrados en 2022. Este fraude consiste en obtener ilícitamente datos personales y credenciales financieras a través de correos electrónicos que redirigen a las víctimas a sitios web falsos diseñados para engañarlas (Bernal, s.f.)

Por otro lado, en respuesta a una solicitud de acceso a la información pública (Expediente n.º 371521) del 2 de agosto de 2024, la ANPD reportó que entre 2019 y 2024 se registraron 185 denuncias, alcanzando el mayor número en 2022 con 52 casos. Las entidades financieras más mencionadas en estas denuncias por vulneración de datos personales incluyen Banco BBVA Perú S.A., Banco de Crédito del Perú S.A. y Banco Internacional del Perú – Interbank, entre otras.

De manera similar, (Redacción RPP) informó que en 2022 el 27% de los peruanos desconfía de la gestión de sus datos personales por parte de los bancos. Esto indica que 3 de cada 10 ciudadanos prefieren no proporcionar acceso a sus datos cuando se les ofrecen nuevos servicios, debido a casos de suplantación de identidad y robo de información personal.

La protección de los datos personales se ha convertido en un asunto de gran relevancia en la era digital, especialmente en el ámbito financiero, donde la confidencialidad de la información de los usuarios es fundamental. El constante aumento de los delitos informáticos, como el phishing y el tráfico ilegal de datos personales, evidencia una vulnerabilidad persistente en las entidades financieras

La importancia tanto en este ámbito es debido a la creciente digitalización de los servicios financieros y el aumento de los ciberataques en Perú. Las cifras alarmantes de denuncias por vulneraciones de datos personales, a nivel nacional como internacional, subrayan la necesidad de analizar este fenómeno de manera más profunda para la sociedad en general.

Históricamente el tema materia de análisis ha evolucionado, siendo esta desde el artículo “The Right to Privacy” de Warren y Brandeis publicado en EE. UU en 1890, que define la privacidad como el derecho a no ser perturbado, fundamentado en el anonimato y la autonomía personal. (Nisa, 2020) En Europa, el interés por la protección de datos surgió en la segunda mitad del siglo XX. Reino Unido y Alemania fueron pioneros en este ámbito, con leyes como la Data Protection Act de 1984 en el Reino Unido y la Ley de Hesse de 1970 en Alemania.

Por otro lado, las teorías de protección de datos buscan establecer criterios coherentes para proteger los derechos implicados. Entre las cuatro principales teorías, la Teoría del Mosaico, resalta la variabilidad de la privacidad según el contexto, siendo la más aceptada y utilizada en diversas legislaciones.

En Perú, la Ley N.° 29733. Ley de Protección de Datos Personales; consolidó este derecho como fundamental, estableciendo normativas para su gestión por entidades públicas y privadas. Anteriormente, la Constitución Política del Perú de 1993 ⁶y las decisiones del Tribunal Constitucional⁷, que diferenciaban entre autodeterminación informativa y privacidad; eran las principales referencias en la materia.

Con el avance tecnológico, han surgido nuevos riesgos relacionados con el manejo desmedido de información personal, conocido como “Poder Informático”, que otorga un alto control sobre los individuos. Esto destaca la necesidad de una protección de datos más robusta, ya que el uso extensivo de información conlleva amenazas como el perfilamiento y fraudes bancarios.

Por ello destacamos su pertinencia en el contexto actual. Es así que se identifican las áreas de debate o controversia en la literatura existen; con diversas posturas a nivel mundial; Jean-Noël de Galzain del Parlamento Europeo (2021) indica que la pandemia ha acelerado la transformación digital, revelando la dependencia de tecnologías no europeas y la necesidad de fortalecer la protección de datos. El magistrado propone estandarizar soluciones de ciberseguridad, restringir la transferencia de datos fuera de Europa y promover una cultura de seguridad digital centrada en el usuario.

A nivel latinoamericano, Eduardo Hillar, abogado en Paraguay, subraya que los bancos deben asumir una mayor responsabilidad en la protección de sus clientes según la Ley de Defensa del Consumidor, e incluso propone multas por incumplimiento. (Última hora, 2024). El abogado señala que el Banco Central del Paraguay (BCP) está trabajando para reforzar la seguridad en el sistema financiero. Asimismo, Juan Camilo Arenas (2022) de HID Global señala que la ciberseguridad se ha vuelto crucial para las entidades financieras, especialmente con el aumento de ataques tras la pandemia, y aboga por la educación financiera y tecnologías avanzadas como la autenticación multifactorial.

A nivel nacional, Kenneth Tovar Roca, de Palo Alto Networks, destaca que Perú experimentó en 2022 un aumento del 35% en intentos de ciberataques, con 15 mil millones de intentos reportados y 14 mil tarjetas peruanas en la web oscura. (CTO Perú, 2023). Este aumento subraya la necesidad de proteger tanto a clientes como a instituciones financieras, ya que los ciberdelincuentes atacan a las personas y no solo a los sistemas bancarios. Giovanni Pichling, Gerente de Seguridad estratégica de Asbanc enfatiza la importancia de la educación y la colaboración en este ámbito.

Por lo señalado se justifica la importancia del tema debido a que la protección de datos personales es crucial debido al aumento de vulneraciones el sector financiero. Casos en Italia, Sudáfrica, así como en Perú, donde los delitos informáticos van en aumento y la desconfianza hacia los bancos crece, demuestran una vulnerabilidad constante. Históricamente, la privacidad ha evolucionado como derecho fundamental, destacándose la necesidad de una mayor protección ante el “Poder Informático”. Por tanto, es clave garantizar el cumplimiento normativo y la salvaguarda del derecho a la privacidad en un entorno financiero cada vez más interconectado.

Cómo relevancia para profesionales en el campo, se proporcionará una base sólida para futuras investigaciones y debates sobre la protección de datos personales en el sector financiero, contribuyendo a un entorno más seguro y confiable para los usuarios.

2. Método

En la presente investigación se utilizó el enfoque cualitativo de método hipotético deductivo de diseño no experimental. En este contexto se filtró la información; obteniéndose una población inicial de 15 artículos, de los cuales se seleccionaron cinco artículos y cinco casos judiciales. El estudio utilizó la técnica de análisis documental mediante fichas bibliográficas, extrayendo información relevante sobre ciberseguridad y protección de datos personales en entidades financieras.

Para ello se realizó la búsqueda en bases de datos científicas como Dialnet, Scielo, Redalyc, Google Académico, Vlex así como repositorios de instituciones académicas y revistas especializadas. Los términos de búsqueda fueron “Entidades financieras AND vulneración de datos”, “entidades financieras + protección de datos personales + phishing”, “Personal data + financial sector” y “Protecção de dados + instituições financeiras”

Como criterios de inclusión se aplicaron espaciales; búsqueda de información de países de América Latina (Chile, Colombia, Brasil, Ecuador y Perú), Europa (Italia, España y Polonia) y África. Y se priorizó la calidad metodológica, seleccionando estudios cualitativos y de revistas especializadas de Derecho e interdisciplinarias. Se excluyeron investigaciones fuera del rango de período 2019-2024.

Encontrando que en el año 2022 se publicó 1 artículo y se registraron 2 casos judiciales: el EXP. 002-2021- JUS/DGTAIPD-PAS del Banco BBVA Perú S.A, el EXP. 021- 2022-JUS/DPDP-PAS de Crediscotia S.A y un artículo publicado en la revista C.E.S Las metodologías utilizadas en estos estudios fueron de enfoque cualitativo y diseño no experimental teniendo como conclusión la ausencia de mejora de la normativa de Protección de datos.

Ilustración 1
Diagrama Prisma

3.  Análisis e integración de la información

Los principales hallazgos obtenidos fueron cinco casos, tres a nivel mundial y dos a nivel nacional respecto al tema. Y cinco artículos publicados en revistas académicas.

Identificando patrones como la falta de avance en normativa de protección de datos personales en el sector financiero y que este requeriría de un enfoque integral que combine adaptación tecnológica y cumplimiento normativo. Algunos destacan la necesidad de mejorar la seguridad interna y fomentar la colaboración entre entidades, mientras que otros se enfocan en las implicaciones legales y éticas de las violaciones de datos.

Siendo las tendencias emergentes en la literatura la creciente incidencia de ciberataques en el país y la necesidad urgente de fortalecer las medidas de seguridad, implementar políticas robustas y promover la educación continua para empleados y clientes.

Conforme a lo descrito, podemos comparar los siguientes análisis en donde se identifica las similitudes y diferencias de los artículos encontrados;

Tabla 1
Artículos analizados por países

Por ello se resalta que los autores (Martinelli, A. et al , 2021) subrayan que la protección de datos es crucial para mantener la confianza del consumidor en el sector bancario brasileño. En contraste, (Quiroga , 2021) sostiene que las entidades financieras en Perú deben integrar la protección de datos como un valor esencial, priorizando la ética más allá del cumplimiento normativo. Por otro lado, (Stainr, N. et al., 2023) cuestionan la efectividad de la Ley General de Protección de Datos de Brasil (LGPD), señalando brechas en su aplicación. Estas perspectivas resaltan que la verdadera protección de datos requiere un enfoque integral que combine regulaciones efectivas y responsabilidad ética.

La gestión de datos personales en el sector financiero plantea posturas relevantes. (Niño, D, 2022) enfatiza la necesidad de que las entidades financieras en Colombia manejen adecuadamente estos datos para prevenir la suplantación de identidad. (Vital , 2023)agrega que un manejo inadecuado se considera una deficiencia en el servicio en Brasil, afectando la confianza del cliente. Asimismo, el (European Data Protection Board., 2021) informa sobre la sanción a Bank Millennium en Polonia por incumplir las obligaciones de notificación de violaciones de datos bajo el RGPD. La ANPD (2022)también sancionó a CREDISCOTIA FINANCIERA S.A. por violar la Ley de Protección de Datos.

Las divergencias entre los autores resaltan diferentes enfoques y prioridades. (Chávez- Bravo, et al , 2020) se centran en la importancia de alinear las estrategias de seguridad con los objetivos empresariales en Ecuador, enfatizando la efectividad en la prevención de delitos relacionados con datos. En cambio, (Nieto & Sanchez, 2023) señalan que la protección de datos requiere un enfoque colaborativo que involucre al gobierno, empresas y sociedad en Colombia. Esta diferencia de enfoque revela que, mientras (Chávez- Bravo, et al , 2020) priorizan la integración de la seguridad en la estrategia empresarial, (Nieto & Sanchez, 2023) abogan por una responsabilidad compartida entre múltiples actores, sugiriendo que la eficacia en la protección de datos puede depender tanto de las estrategias internas de las empresas como de la colaboración externa en el marco regulatorio y social.

Por otro lado existen inconsistencias en los resultados de los estudios al tomarse en cuenta que en Perú, según el reporte de la ANPD los casos denunciados de vulneración de datos personales en entidades financieras ha sido con mayor realce en el año 2022. Sin embargo, a comparación de la Legislación Brasileña, poseen una normativa más solida respecto a esta materia, implementando mayores estrategias para combatir estos ataques cibernéticos.

Por esta razón las futuras investigaciones deben abordar temas como la ciberseguridad y protección de datos personales en entidades financieras porque existe una necesidad de continuar  explorando el tema en cuestión.

4. Conclusiones

Se puede concluir que la creciente incidencia de ciberataques y casos de vulneración de datos personales en entidades financieras requiere fortalecer las medidas de seguridad internas de las entidades financieras, implementar políticas robustas y promover la educación continua para empleados y clientes.

Abordar estos problemas no solo mejorará la protección de la información personal, sino que también podría restaurar la confianza pública en el sector financiero. Entre las principales limitaciones del estudio se encuentra la disponibilidad restringida de investigaciones publicadas, lo que pudo haber limitado el alcance del análisis.

5. Recomendaciones 

Para mejorar la protección de datos personales en el sector financiero, se recomienda fortalecer las políticas de ciberseguridad con medidas como el cifrado de información y la autenticación multifactorial, además de capacitar continuamente al personal en buenas prácticas de seguridad. Es fundamental realizar auditorías periódicas para detectar y corregir vulnerabilidades, así como garantizar que los consentimientos de los clientes sean explícitos e informados, recolectando solo los datos estrictamente necesarios. En caso de incidentes, se debe notificar de inmediato a las autoridades y a los titulares de los datos. También es importante adoptar estándares internacionales y realizar campañas de concientización para empleados y clientes sobre la importancia de la protección de datos.

6. Referencias

 Aguirre, J. (2022). Suplemento Jurídico: El derecho penal ante la filtración y comercialización de las bases de datos. Obtenido  de Diario el Peruano: https://elperuano.pe/noticia/158486-suplemento-juridica-el-derecho-penal-ante-la- filtracion-y-comercializacion-de-las-bases-de-datos

Arenas, J. (02 de marzo de 2022). Ciberseguridad, un desafío para las entidades financieras en América Latina. Obtenido de Revista  Innovación: https://revistainnovacion.com/nota/11654/ciberseguridad_un_desafio_para_las_entida des_financieras_en_america_latina/

Autoridad Nacional de Protección de Datos Personales . (06 de diciembre de 2022). Resolución Directoral N.° PAS: CREDISCOTIA FINANCIERA S.A. Obtenido de https://www.gob.pe/institucion/anpd/normas-legales/3889211-pas-crediscotia- financiera-s-a

Autoridad Nacional de Protección de Datos Personales. (30 de julio de 2024). Resolución Directoral N.° Pas: Banco Bbva Perú S.A. (Exp. 002-2021) . Obtenido de Gobierno del Perú: https://www.gob.pe/institucion/anpd/normas-legales/5874196-pas-banco-bbva- peru-s-a-exp-002-2021

BBC News Mundo. (2019). Filtración de datos en Ecuador: la “grave falla informática” que expuso la información personal de casi toda la población del país sudamericano. Obtenido de Diario virtual. : https://www.bbc.com/mundo/noticias-america-latina- 49721456

Bernal, R. (s.f.). Phishing y la responsabilidad de entidades bancarias con los usuarios del sistema bancario. Universidad de El Salvador. Facultad de Jurisprudencia y Ciencias Sociales. Obtenido de https://aequus.jurisprudencia.ues.edu.sv/files/posgrado/Artículo%206%20%20Maestría%20en%20Derecho%20Privado.pdf

Chávez- Bravo, et al . (2020). La influencia de la automatización inteligente en la detección del cibercrimen financiero. Obtenido de Universidad técnica de Ambato. Boletín de Coyuntura, Nº 31; octubre-diciembre 2021 Ecuador. : https://revistas.uta.edu.ec/erevista/index.php/bcoyu/article/view/1462/1266

Cinco dias . (07 de diciembre de 2021). Una Europa Líder en protección de datos y ciberseguridad. Obtenido de https://cincodias.elpais.com/cincodias/2021/12/06/opinion/1638818892_207166.html

Congreso de la Republica del Peru. (Consultado en julio de 2024.). Ley N.° 29733. Ley de Protección de Datos Personales.  Obtenido de https://www.gob.pe/institucion/congreso-de-la-republica/normas-legales/243470- 29733

Consejo Nacional de Política Criminal. (2020). Diagnóstico situacional multisectorial sobre la ciberdelincuencia en el Perú.Librodigital. Obtenido de https://cdn.www.gob.pe/uploads/document/file/5948093/5270009-diagnostico- situacional-multisectorial-sobre-la-ciberdelincuencia-en-el-peru.pdf

CTO Perú. (02 de Junio de 2023). Ciberseguridad financiera: ¿Cómo hacer frente a tantas y nuevas amenazas? Obtenido de https://ctoperu.pe/articulo/36859/ciberseguridad- financiera-como-hacer-frente-a-tantas-y-nuevas/

Defensoría del Pueblo. (2023). Informe Defensorial n.° 001-2023-DP/ADHPD. Obtenido de https://www.gob.pe/institucion/defensoria/informes-publicaciones/4225037-informe- defensorial-n-001-2023-dp-adhpd

Diario La República. (2022). Asbanc alerta sobre filtración y venta de datos personales en redes sociales. Obtenido de Diario Virtual: https://larepublica.pe/sociedad/2022/05/20/asbanc-alerta-sobre-filtracion-y-venta-de- datos-personales-robos-estafas-redes-sociales

Diario Oficial el Peruano. (2023). ¡Cuidado con los fraudes informáticos! Estas son las modalidades más denunciadas en Perú. Obtenido de Diario Digital : https://www.elperuano.pe/noticia/216043-cuidado-con-los-fraudes-informaticos-estas-son-las-modalidades-mas-denunciadas-en-peru

Diario Oficial el Peruano. (28 de agosto de 2023). El sector financiero es el más usado en los ataques de phishing. Obtenido de https://www.elperuano.pe/noticia/221669-el-sector- financiero-es-el-mas-usado-en-los-ataques-de-phishing

Diario Oficial el Peruano. (2023). El sector financiero es el más usado en los ataques de phishing. . Obtenido de Diario virtual : https://www.elperuano.pe/noticia/221669-el- sector-financiero-es-el-mas-usado-en-los-ataques-de-phishing

El Comercio. (2023). Empresas serán sancionadas por uso inadecuado de datos personales. Obtenido de https://www.elcomercio.com/actualidad/empresas-sancionadas-uso- inadecuado-datos-personales-ley-ecuador.html

European Data Protection Board. (2021). Polish DPBank Millennium fined for failure to notify the breach and the data subjects about the incident. Obtenido de https://www.edpb.europa.eu/news/national-news/2021/polish-dpa-bank-millennium- fined-failure-notify-breach-and-data-subjects_en

Forbes. Perú. (2022). Bancos reportan filtración de datos personales en entidades públicas y PCM crea mesa técnica. Obtenido de https://forbes.pe/actualidad/2022-05-20/bancos- reportan-filtracion-de-datos-personales-en-entidades-publicas-y-pcm-crea-mesa- tecnica

Funds Society, Madrid. (2023). Protección de datos multa a Openbank con 2,5 millones por no asegurar la protección de datos y la seguridad en la entrega de documentación financiera. Obtenido de https://www.fundssociety.com/es/noticias/normativa/proteccion-de-datos-multa-a- openbank-con-25-millones-por-no-asegurar-la-proteccion-de-datos-y-la-s

Gallarati, P. (22 de Luglio de 2022). Incidenti di sicurezza e data breach in ambito bancario. Le polizze cyber. Obtenido de Non solo diritto bancario: https://www.dirittobancario.it/art/incidenti-di-sicurezza-e-data-breach-in-ambito- bancario-le-polizze-cyber/

Infobae. (2022). ‘Zorrito Run Run’: Esta es la plataforma que filtró y ofertó los datos personales de los peruanos. Obtenido de Periodico  VIrtual.: https://www.infobae.com/america/peru/2022/05/20/zorrito-run-run-la-plataforma-que- filtra-y-oferta-los-datos-personales-de-los-peruanos/

Kost, E. (2024). 10 Biggest Data Breaches in Finance. Up guard. . Obtenido de https://www.upguard.com/blog/biggest-data-breaches-financial-services

Lp Pasion por el derecho . (2021). Derecho a la intimidad personal y familiar: concepto, contenido, límites, jurisprudencia. . Obtenido de https://lpderecho.pe/derecho- intimidad-personal-familiar-contenido-limites-jurisprudencia/#

Lp Pasión por el derecho. ((actualizado hasta el 11 de julio de 2024).). Código Penal Peruano.

Marques, M. (26 de junio de 2023). Protección de datos versus transparencia en los países de Latinoamérica.  Obtenido  de  .Linkedin: https://www.linkedin.com/pulse/protecci%C3%B3n-de-datos-versus-transparencia-en-los-marques-f%C3%A9lix-filho/

Martinelli, A. et al . (2021). Proteção de dados no setor financeiro: próximos passos de uma boa experiência. Obtenido de Artículo científico.

Ministerio de Economía. (2021). Comercio Interior multó a entidades bancarias. Obtenido de https://www.argentina.gob.ar/noticias/comercio-interior-multo-entidades-bancarias

Ministerio de Justicia de La Nación. (13 de octubre de 1993). Ley 24. 240. Obtenido de Defensa del Consumidor: https://servicios.infoleg.gob.ar/infolegInternet/anexos/0- 4999/638/norma.htm#:~:text=Queda%20prohibida%20la%20realizaci%C3%B3n%20 de,dicho%20cargo%20no%20se%20efectivice

Mororó, L. (2024). roteção de Dados e Responsabilidade das Instituições Financeiras. Obtenido de https://www.jusbrasil.com.br/artigos/protecao-de-dados-e- responsabilidade-das-instituicoes-financeiras/2236336943

Naciones Unidas. (10 de diciembre de 1948). La Declaración Universal de los Derechos Humanos. Obtenido de https://www.un.org/es/about-us/universal-declaration-of- human-rights

Nieto , C., & Sanchez, A. (2023). Riesgos cibernéticos en el sector financiero colombiano situación actual y tendencias. . Obtenido de Fundación Universitaria del Área Andina, Colombia: https://digitk.areandina.edu.co/entities/publication/b2869c5f-9ab3-41ad- 98d2-7870ed841e42

Niño, D. (2022). Los datos personales y sus riesgos jurídicos a partir de la transformación digital en el comercio electrónico. Obtenido de Revista CES Derecho. Artículo científico.: http://www.scielo.org.co/scielo.php?pid=S2145- 77192022000100070&script=sci_arttext

Nisa, J. (08 de octubre de 2020). Origen jurídico histórico de la protección de datos: evolución de las diferentes teorías jurídicas que la han protegido. Obtenido de El derecho: https://www.bdo.es/es-es/blogs-es/coordenadas-bdo/phishing-son-responsables-los- bancos

Ojeda- Contreras, et al. (2020). Gestión del riesgo y la ciberseguridad en el sector financiero popular y solidario del Ecuador. Ciencimatria. Obtenido de Revista Interdisciplinaria de Humanidades, Educación, Ciencia y Tecnología. : https://mail.cienciamatriarevista.org.ve/index.php/cm/article/view/366/470

Pichihua, S. (s.f.). Crecen denuncias por vulnerar datos personales en sector financiero y comercio electrónico. Obtenido de Diario Andina: https://andina.pe/agencia/noticia-crecen-denuncias-vulnerar-datos-personales-sector-financiero-y-comercio- electronico-926904.aspx

Presidencia de la República del Perú. (s.f.). Constitución Política del Perú de 1993. . Obtenido de Consultado en julio de 2024: https://www.gob.pe/institucion/presidencia/informes- publicaciones/196158-constitucion-politica-del-peru

Quiroga , J. (2021). Ciberseguridad y protección de datos personales en el Perú. . Obtenido de Revista Advocatus. Universidad de Lima. : https://doi.org/10.26439/advocatus2021.n39.5114

Redacción RPP. (2022). Bancos: Cerca de tres de cada 10 peruanos desconfía del uso que dan a sus datos. Obtenido de DIario Virtual : https://rpp.pe/economia/economia/bancos- tres-de-cada-10-peruanos-desconfia-del-uso-de-sus-datos-noticia- 1441723#:~:text=Actualmente%20el%2027%25%20de%20peruanos,cuando%20se% 20ofrecen%20nuevos%20servicios

Stainr, N. et al. (2023). O Vazamento De Dados Por Uma Instituição Financeira: A Insuficiência De Resposta Jurisdicional Aos Conflitos Emergentes De Uma Sociedade De Massa. Obtenido de Copendi Law Review.: https://indexlaw.org/index.php/conpedireview/article/view/9946/pdf

TAS Consultoría. (01 de junio de 2022). Protección de datos financieros: ¿Cómo se protegen los clientes?. Obtenido de Linkedin.  : https://www.linkedin.com/pulse/protecci%C3%B3n-de-datos-financieros- c%C3%B3mo-se-protegen-los-clientes-/

Última hora. (30 de junio de 2024). Expertos plantean debate sobre la seguridad ante mayor banca digital . Obtenido de https://www.ultimahora.com/expertos-plantean-debate- sobre-la-seguridad-ante-mayor-banca-digital

Unión Europea. (27 de abril de 2016). Reglamento General de Protección de Datos . Obtenido de https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04

Universidad Nacional de Acreditación CNA- Chile. (2019). Obtenido de https://www.uvm.cl/noticias/vulneracion-de-derechos-ante-filtracion-de-datos- bancarios/

Vazques, R. (2019). El principio de seguridad de la Ley de protección de datos personales, por Raúl Vásquez Rodríguez. Obtenido de Lp Derecho: https://lpderecho.pe/principio- seguridad-ley-de-proteccion-datos-personales-raul-vasquez-rodriguez/

Vital , D. (2023). Se houve vazamento de dados bancários, ‘golpe do boleto’ é culpa do banco, diz STJ. Obtenido de Consultor jurídico. Artículo Científico: https://www.conjur.com.br/2023-out-18/vazamento-dados-bancarios-falha-prestacao- servico/

Yave, J. (2024). Tráfico ilegal de datos: necesidad de reforma del Código Penal peruano. Obtenido de Tesis. Universidad Continental. : https://repositorio.continental.edu.pe/bitstream/20.500.12394/14477/2/IV_FDE_312_ TE_Villar_Feria_2024.pdf