Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que casi la mitad de los usuarios en México (48%) desconoce si existe alguna ley de protección de datos personales en Internet, mientras que un 8% no sabe cuáles son sus derechos en la materia. El ranking de los países de la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%) y Perú (6%).
En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.
“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.
Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas.
Otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en México (38%) no capacita a sus empleados sobre la normativa vigente. De los usuarios encuestados, solo el 42% afirmó recibir capacitación relacionada con este tema en su empresa.
Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.
Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.
“Es fundamental capacitar a los empleados sobre cómo identificar estafas y protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.
En el marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de datos:
- Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
- Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
- Acceso a alertas sobre nuevas estafas que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
- Uso de soluciones de seguridad confiables para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.
- Infórmate y no subestimes los riesgos de tu información en línea. Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra que las repercusiones de una estafa digital afectan a la vida off y online de las personas.
- Configura los permisos de las apps. Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
- Lee completamente los términos y condiciones de las páginas web. Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.
