“En países como Estados Unidos, si una empresa de telecomunicaciones sufre un hackeo que expone datos personales de ciudadanos, enfrenta consecuencias legales, financieras y reputacionales severas: desde multas millonarias hasta demandas colectivas, sanciones federales y pérdida de confianza tanto de los clientes como de inversionistas”, comenta Alonso Santiago, CEO de Bambú Tech Services, firma mexicana de desarrollo de software y soluciones tecnológicas a la medida.

Urge reforzar las prácticas de protección de datos en el país

• La protección de datos personales implica dos elementos: la cadena de custodia, es decir, cómo se van a administrar y procesar; y, por otro lado, como se protegerán a largo plazo.
• En países como Estados Unidos, si una empresa sufre un hackeo que expone datos personales de ciudadanos, enfrenta consecuencias legales, financieras y reputacionales severas: Alonso Santiago, CEO de Bambú Tech Services

Ciudad de México. – “En países como Estados Unidos, si una empresa de telecomunicaciones sufre un hackeo que expone datos personales de ciudadanos, enfrenta consecuencias legales, financieras y reputacionales severas: desde multas millonarias hasta demandas colectivas, sanciones federales y pérdida de confianza tanto de los clientes como de inversionistas”, comenta Alonso Santiago, CEO de Bambú Tech Services, firma mexicana de desarrollo de software y soluciones tecnológicas a la medida.

Organismos como la FTC -Federal Trade Commission puede imponer sanciones por prácticas desleales o engañosas en el manejo de datos personales. En algunos estados del país vecino como California, se aplican multas de hasta 7,500 dólares por cada violación intencional. Otros países como Virginia, Colorado, Connecticut o Utah también cuentan con leyes de privacidad que permiten sanciones y acciones legales.  

Hace unos días trascendió que la compañía mexicana Telcel, empresa de telecomunicaciones que tiene aproximadamente 84 millones de usuarios en el país, lo que representa una parte significativa del mercado móvil mexicano, había sido víctima de un hackeo que podría haber implicado una vulneración de datos. Esto justo coincidiendo con la implementación de la nueva iniciativa adoptada en el país de realizar registros telefónicos para combatir las extorsiones.

“El monto de las sanciones y multas depende del número de registros expuestos. A eso debe sumarse el costo para solventar el problema técnico en el momento del hackeo y compensaciones a los clientes. Por lo que una situación de vulnerabilidad en la que se exponen datos personales implica millones de dólares”, agrega Alonso Santiago.

De acuerdo con estimaciones del sector asegurador y de ciberseguridad, el costo promedio de un incidente cibernético para una empresa puede ascender a millones de pesos. Un incidente cibernético puede generar impactos severos en múltiples áreas del negocio: desde la imagen corporativa y el cumplimiento jurídico, hasta la estabilidad financiera, los sistemas tecnológicos y la integridad de activos físicos y digitales. La exposición es aún mayor cuando ocurre una violación de datos personales, propiedad intelectual o secretos comerciales, ya que puede activar procedimientos regulatorios derivados de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares además de reclamaciones de terceros por fallas en la privacidad o en la seguridad de la red.

Ante este escenario, Andrés Ramírez, de Zebra Insurtech, advierte que los ataques cibernéticos han dejado de ser una amenaza hipotética para convertirse en un riesgo operativo real, capaz de comprometer la continuidad de una empresa en cuestión de horas. Malware, hacking, ataques de denegación de servicio, accesos no autorizados y extorsión digital son solo algunas de las amenazas que pueden paralizar operaciones y erosionar la confianza de clientes, socios y proveedores. Por ello, contar con un seguro contra delitos cibernéticos se ha vuelto una herramienta esencial para la protección integral y la resiliencia del negocio.

¿Qué implica la protección de datos?

El tema de protección de datos es algo muy relevante e implica cuidar dos cosas. Por un lado, la cadena de custodia, es decir, yo una vez que entrego mis datos como usuarios, cómo van a ser administrados y procesados y por otro lado cómo se van a proteger en el largo plazo, explica el experto.

“Cuando nosotros contratamos productos o servicios con alguna empresa y brindamos nuestros datos personales, estamos confiando en que esa compañía cuenta con los protocolos y cuidados para darle una correcta protección a la información personal”, destaca Alonso, quien agrega que hay dos actores que están recibiendo los datos; por un lado la empresa, en este caso, la compañía telefónica con la que estás adquiriendo tu chip; y por otro lado el gobierno que va a utilizar esos datos de cierta manera.

En este sentido, el usuario debe tener cuidado, pero quien debe asegurarse que no haya errores técnicos al momento de un registro es la empresa que solicita los datos. “Si la compañía comete un error técnico al registrar datos personales, los hackers pueden usar esa vulnerabilidad para hacer mal uso de los mismos y extraer datos tanto de los clientes como de los empleados de la compañía”, cuenta Alonso.

Aquí se abre una pregunta que es importante discutir: ¿la culpa es de la empresa que ha tenido el error técnico y ha expuesto datos personales de usuarios; o de los hackers que están aprovechándose de la situación?

De acuerdo con el experto, “los hackers están cometiendo un delito porque roban la información por lo que implica un uso no ético de los datos; pero la empresa que comete el error técnico tiene una responsabilidad, por no tener los protocolos y cuidados correctos para el control de esa información”, concluye el experto de Bambú Tech Services.