jueves, 27 de enero de 2022

Brecha de datos, costoso fenómeno entre las empresas


Con un costo promedio para las empresas de América Latina de 2.56 millones de dólares en 2021, las brechas de datos tienen impactos que van desde una reputación negativa y multas, hasta la desaparición de un negocio, por lo que es importante analizar estos boquetes de seguridad en el contexto económico actual.

Así lo consideró Juan Pablo Carsi, integrante del Comité de Ciberseguridad de la AMITI en el webinar sobre Cómo proteger los datos de tu empresa y no morir en el intento, organizado por la Asociación Mexicana de la Industria de Tecnologías de Información (AMITI).

“Si bien en términos monetarios el impacto de una brecha de datos para una pequeña empresa debe ser mucho menor en comparación con un gran corporativo, el efecto puede ser mayor para la primera porque no tiene la resiliencia ni los recursos necesarios para recuperarse de una multa o golpe reputacional”, dijo el también socio de Capa 8, empresa mexicana especializada en servicios de seguridad de la información.

Al referirse al estudio que anualmente realiza el Instituto Ponemon en conjunto con IBM Security desde hace 17 años, destacó que pueden pasar hasta 287 días en promedio para que una organización identifique y contenga una vulneración de esta información.

Detalló que, acorde con el informe de 2021 y a nivel global, los sectores que han sufrido impacto monetario por brechas de datos son las industrias relacionadas con la salud con 9.23 millones de dólares; instituciones financieras, con 5.72 millones de dólares; farmacéuticas, con 5.04 millones de dólares y los relacionados con tecnología con 4.88 millones de dólares.

En este contexto, Jonathan Mendoza, secretario de Protección de Datos Personales del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), destacó que la información personal y la ciberseguridad son temas transversales, que no se entiende uno sin el otro y menos en entornos digitales.

“Hay una falta de conocimiento generalizada respecto a que falta socializar el derecho sobre datos personales y no se puede ejercer un derecho que no sabes que tienes”, indicó.

El problema es de origen, subrayó, porque la sociedad no conoce este derecho o lo comprende muy poco, y a nivel empresarial, la protección de datos personales no se ve como una prioridad, salvo cuando hay casos con los que deben responder; los datos terminan en el área de compliance, no hay un oficial de datos personales.

No obstante, reconoció que ya existen parámetros entre los tres niveles de gobierno con los que ya se construye una cultura relacionada en la materia. “Avanzamos hacia un tema de convergencia normativa, donde hablamos de derechos humanos y hacia una regulación que genera este enforcement, de cumplir porque si no, tienes como consecuencia una multa”.

Explicó que al tomar un sistema de gestión de datos personales dentro de la empresa, ésta debe cuidar la información recabada hasta que la destruye, porque es su obligación y debería ser parte de su filosofía, toda vez que esto le otorga valor agregado y la confianza de sus clientes.

“A las grandes empresas tecnológicas una multa en materia de datos personales les hace cosquillas, es parte del budget ese riesgo y si no, pregúntenle a Facebook que pagó 5 mil millones de dólares. Pero lo que le pegó no fue tanto la multa, sino a su reputación y la pérdida de usuarios por el asunto de Cambridge Analítica”, recordó.

Respecto a las Pymes y MiPymes resaltó el factor humano como el eslabón más débil, donde se deben implementar medidas de seguridad muy robustas, incluso físicas y administrativas, donde la capacitación sea una de las soluciones.

“Además, la colaboración público-privada es clave para lograr este objetivo. Tenemos que hablar de gobernanza de datos personales y empezar a dar pasos sólidos en la materia”, concluyó Mendoza.

Imagen: CdNoticias

Fuente: Consumotic

No hay comentarios.:

Publicar un comentario