“En países como Estados Unidos, si una empresa de telecomunicaciones sufre un hackeo que expone datos personales de ciudadanos, enfrenta consecuencias legales, financieras y reputacionales severas: desde multas millonarias hasta demandas colectivas, sanciones federales y pérdida de confianza tanto de los clientes como de inversionistas”, comentó Alonso Santiago, CEO de Bambú Tech Services.
Organismos como la Federal Trade Commission (FTC) pueden imponer sanciones por prácticas desleales o engañosas en el manejo de datos personales.
En algunos estados del país vecino como California, se aplican multas de hasta USD 7.500 por cada violación intencional.
Otros estados como Virginia, Colorado, Connecticut o Utah también cuentan con leyes de privacidad que permiten sanciones y acciones legales.
Hace unos días trascendió que la compañía mexicana Telcel, había sido víctima de un hackeo que podría haber implicado una vulneración de datos.
Esto justo coincidiendo con la implementación de la nueva iniciativa adoptada en el país de realizar registros telefónicos para combatir las extorsiones.
“El monto de las sanciones y multas depende del número de registros expuestos. A eso debe sumarse el costo para solventar el problema técnico en el momento del hackeo y compensaciones a los clientes. Por lo que una situación de vulnerabilidad en la que se exponen datos personales implica millones de dólares”, agregó Santiago.
De acuerdo con estimaciones del sector asegurador y de ciberseguridad, el costo promedio de un incidente cibernético para una empresa puede ascender a millones de pesos.
Un incidente cibernético puede generar impactos severos en múltiples áreas del negocio: desde la imagen corporativa y el cumplimiento jurídico, hasta la estabilidad financiera, los sistemas tecnológicos y la integridad de activos físicos y digitales.
La exposición es aún mayor cuando ocurre una violación de datos personales, propiedad intelectual o secretos comerciales, ya que puede activar procedimientos regulatorios derivados de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, además de reclamaciones de terceros por fallas en la privacidad o en la seguridad de la red.
Ante este escenario, Andrés Ramírez, de Zebra Insurtech, advirtió que los ataques cibernéticos han dejado de ser una amenaza hipotética para convertirse en un riesgo operativo real, capaz de comprometer la continuidad de una empresa en cuestión de horas.
Malware, hacking, ataques de denegación de servicio, accesos no autorizados y extorsión digital son solo algunas de las amenazas que pueden paralizar operaciones y erosionar la confianza de clientes, socios y proveedores.
Por ello, contar con un seguro contra delitos cibernéticos se ha vuelto una herramienta esencial para la protección integral y la resiliencia del negocio.
¿Qué implica la protección de datos?
El tema de protección de datos es algo muy relevante e implica cuidar dos cosas.
Por un lado, la cadena de custodia, es decir, una vez que se entregan los datos como usuarios, cómo van a ser administrados y procesados; y, por otro lado, cómo se van a proteger en el largo plazo, explicó el experto.
“Cuando nosotros contratamos productos o servicios con alguna empresa y brindamos nuestros datos personales, estamos confiando en que esa compañía cuenta con los protocolos y cuidados para darle una correcta protección a la información personal”, destacó Santiago.
Además, agrega que hay dos actores que están recibiendo los datos: por un lado la empresa, en este caso la compañía telefónica con la que se adquiere el chip; y por otro lado el gobierno que va a utilizar esos datos de cierta manera.
En este sentido, el usuario debe tener cuidado, pero quien debe asegurarse de que no haya errores técnicos al momento de un registro es la empresa que solicita los datos.
“Si la compañía comete un error técnico al registrar datos personales, los hackers pueden usar esa vulnerabilidad para hacer mal uso de los mismos y extraer datos tanto de los clientes como de los empleados de la compañía”, sentenció Santiago.
Aquí se abre una pregunta importante: ¿la culpa es de la empresa que ha tenido el error técnico y ha expuesto datos personales de usuarios, o de los hackers que están aprovechándose de la situación?
De acuerdo con el experto, “los hackers están cometiendo un delito porque roban la información, lo que implica un uso no ético de los datos; pero la empresa que comete el error técnico tiene una responsabilidad, por no tener los protocolos y cuidados correctos para el control de esa información”, concluyó el especialista de Bambú Tech Services.
