A más de un año de la entrada en vigor de la Ley Federal de Protección de datos Personales en Posesión de Particulares (LFPDPPP), sólo tres de cada 10 empresas disponen con medidas para su cumplimiento, dejando a las personas vulnerables al robo de identidad.
De acuerdo con KPMG, en México sólo 35 por ciento de las compañías están tomando cursos o implantando medidas para proteger las bases de información personal en su poder, mientras que el resto representa un foco rojo y pone en riesgo la continuidad de los negocios.
En este sentido, SafeNet advirtió que los emprendedores que no han implementado medidas para cumplir la ley podrían ser sancionados con multas que van desde los seis mil a los 38 millones de pesos, lo que representa un riesgo para la permanencia del negocio.
El artículo 19 de la Ley establece que las empresas responsables de salvaguardar los datos personales deberán mantener “medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”.
La especialista en seguridad en Internet y protección de software recordó que la autoridad fijó como fecha límite el 5 de enero de 2012 para que todas aquellas personas físicas o morales cuenten con un procedimiento para cumplir con la LFPDPPP.
Además de los perjuicios económicos, de las posibles multas o demandas para las empresas que sean objeto de robo de información existen daños intangibles como afectar su reputación, perder contratos y la desconfianza entre sus clientes.
En este sentido, un estudio realizado por Kroll, reveló que más de la mitad de las empresas en el mundo consideran que son moderadamente vulnerables al robo de información, lo que representa un incremento de 38 por ciento respecto a 2010.
Según el Informe Anual Global Sobre Fraude, la categoría de datos buscados por los delincuentes varía por industria, siendo los sectores de telecomunicaciones, tecnología, medios y financieros los más cotizados.
Asimismo, la consultora de riesgo explicó que 60 por ciento de fraudes fue cometido por empleados internos de la empresa, por lo que es necesario mantener un control estricto sobre quién y de qué forma se manejan los bancos de datos.
Por ello, SafeNet consideró necesario que las compañías cuenten con los recursos tecnológicos indispensables para ofrecer el mayor nivel de protección.
Detalló que la criptografía garantiza que los datos siempre serán confidenciales, ya que aunque las demás medidas sean burladas, ésta impide acceder a los datos lo que contribuye a mantener la buena reputación y seguridad de la permanencia del negocio.
