Alrededor del 40% de las empresas han sufrido algún ciberataque, vulnerando la privacidad de sus clientes
Datos personales de usuarios deben de ser protegidos por empresas, pues, los clientes pueden perder confianza y dejar de adquirir sus productos por miedo.
De acuerdo con el informe de KPMG, Cybercrime survey report: Insights and perspectives, 40 por ciento de las empresas han sufrido algún ciberataque. Durante estos ataques cibernéticos, los datos personales de los clientes quedan vulnerados y son susceptibles de ser robados por los ciberdelincuentes.
En México, la Ley Federal de Protección de Datos Personales en Posesión de los particulares (LFPDPPP) garantiza la protección de los datos personales. La ley estable que las empresas deben de custodiar la información sensible, es decir, nombre, domicilio, fecha de nacimiento, correo electrónico, CURP, sueldo, sexo, entre otros.
Sin embargo, de acuerdo con un comunicado de prensa de A3Sec México, al cual NotiPress tuvo acceso, se puede encontrar el padrón electoral a la venta en línea. Asimismo, los costos por información sensible oscila entre los tres mil y 30 mil pesos.
El consultor senior de Seguridad y Privacidad de A3Sec, Víctor Hernández, señaló que no existe la consciencia del valor real que tiene la documentación dada a las empresas. Sin embargo, estos datos no solo involucran a las compañías tradicionales, sino también a las redes sociales, pues se da información sensible para acceder.
Los documentos proporcionados tienen un valor en el mercado, el Instituto Nacional de Acceso a la Información (INAI) señala que estos son los costos:
- Lugar de nacimiento: 143 pesos
- Fecha de nacimiento: 162 pesos
- Nombre completo: 203 pesos
- Número telefónico: 220 pesos
- Firma Electrónica: 235 pesos
Hernández explicó que si un ciberdelincuente tiene la base de datos de usuarios y las contraseñas tendrá acceso a la vida completa de las personas, logrando hacer compras a su nombre. Por la falta de confianza y los altos costos de rescate, hasta el 50% de las empresas han optado por incrementar su ciberseguridad.
Las empresas del sector privado en México deben de ofrecer un aviso de privacidad en sus páginas web, pues por ley deben de brindar información suficiente al usuario sobre el tratamiento de los datos. El objetivo de los avisos de privacidad, es que los usuarios conozcan la finalidad del tratamiento, sus derechos y si se comparten documentos con terceros.
Durante el 2021, organizaciones mexicanas invirtieron dos mil 300 millones de dólares en proyectos de privacidad, según cifras del Reporte de Privacidad de Datos de Cisco. En el informe se destaca que las compañías están convencidas en que si no protegen la información sensible de los clientes, estos no adquirirán los productos.
No colocar un aviso de privacidad, para permitir al usuario conocer el tipo de información recolectada, dónde se guarda y cuáles son los derechos y medios de contacto para solicitar el no uso de esos datos puede ser penado. Pues, la LFPDPPP señala que puede haber multas desde los 200 a 300 mil veces el valor de la Unidad de Medida y Actualización (UMA). En 2022 la UMA tiene un valor diario de 96.22 pesos, dos mil 925.09 al mes y 35 mil 101.08 pesos al año.