Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, ha revelado que más de la mitad de los usuarios en Perú (57%) desconoce si existe alguna ley en su país para proteger los datos personales en internet, mientras que a nivel de América Latina casi un 13% no sabe cuáles son sus derechos en la materia. El ranking de los países de la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).
En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes. La legislación en materia de Protección de Datos Personales debe buscar establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.
“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley”, explicó Claudio Martinelli, director general para las Américas en Kaspersky. “Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos”.
Para las empresas, sean pymes o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en Perú (49%) no capacita a sus empleados sobre la normativa vigente. De los usuarios encuestados, solo el 30% afirmó recibir capacitación relacionada con este tema en su empresa.
Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas. Esto se debe a la falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas o clics en correos electrónicos con archivos adjuntos maliciosos.
Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y generar penalizaciones, que varían según la gravedad de la infracción. Estas abarcan desde una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.
“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse”, agregó Martinelli. “Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”.
¿Cómo evitar filtraciones de datos?
- Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
- Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas, es importante que las organizaciones puedan controlar el acceso a datos confidenciales.
- Acceso a alertas sobre nuevas estafas que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
- Uso de soluciones de seguridad confiables para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.