El desconocimiento sobre normas de protección de datos es alta en México

Casi la mitad de los usuarios en México (48 %) desconoce si existe alguna ley en su país para proteger los datos personales en internet, y un 8 % ni siquiera sabe cuáles son sus derechos en la materia. El ranking de los países de la región lo lidera Brasil, con 20 % de usuarios que sí conoce la existencia de estos derechos; le siguen Chile (16 %), Argentina (15 %), Colombia (10 %) y Perú (6 %). Así lo muestran los datos de una investigación de Kaspersky, realizada en conjunto con la consultora Corpa, titulada "Huellas Digitales y su relación con las personas y las empresas".

En un contexto en el que los ciberataques que buscan robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de protección de datos personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.

“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.

Para las empresas, sean pymes o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues las filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que 38 % de las empresas en México no capacita a sus empleados sobre la normativa vigente, y de los usuarios encuestados, solo el 42 % afirmó recibir capacitación relacionada con este tema en su empresa.

Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.

Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción: pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.

“Es fundamental capacitar a los empleados sobre cómo identificar estafas y protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.

Dentro del marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecieron a las empresas las siguientes recomendaciones para evitar filtraciones de datos:

• Invertir en capacitación constante, para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
• Crear políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas, que no son tan efectivas, es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, y a partir de esto se pueden crear las excepciones.
• Ofrecer acceso a alertas sobre nuevas estafas, que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
• Uso de soluciones de seguridad confiables para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.