Publicidad
Publicidad

Las empresas mexicanas no tienen ni idea de cómo proteger tus datos personales

Tras siete años de aplicación de la ley de protección de datos personales, sólo un puñado de empresas en México, cumple con las disposiciones.
mié 17 mayo 2017 02:25 PM
Empresas mexicanas incumple ley de protección de datos
Empresas mexicanas incumple ley de protección de datos De acuerdo con la consultora PwC casi 50% de las empresas en el país no cumplen con la Ley Federal de Protección de Datos Personales en Posesión de Particulares. (Foto: Archivo)

En México, 88% las empresas, tienen la percepción de acatar la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP); sin embargo, esto no es así.

Casi la mitad, 48%, incumple con al menos uno de los requerimientos de la ley, lo cual pone en riesgo la información de los ciudadanos y deja expuestos los datos a ciberataques como el reciente WannaCry.

Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de datos de PwC México, detalló que para las firmas, la percepción de cumplimiento con la ley se limita solo a contar con un aviso de privacidad en su página de internet, con el que cuentan 87% de las empresas, pero esto no es ni cercano a la suficiencia.

LEE TAMBIÉN: WannaCry revela carencia en temas de ciberseguridad en México

“La problemática más grave es que no sólo es necesario contar con el aviso de privacidad para cumplir con la ley. Si no hay sanciones más fuertes y nada que los obligue, si no hay un incentivo real, no se va a hacer”, dijo el directivo.

El estudio realizado por la consultora PwC tomó en cuenta las acciones de 300 empresas a nivel nacional, incluídos 24 estados.

Publicidad

En 2016, se contabilizaron 85 millones de pesos en multas por incumplimiento de la LFPDPPP.

Para los analistas, a pesar de existir esta ley y sanciones, tanto económicas como penales a quienes no las lleven a cabo, la aplicación de la legislación ha sido laxa e igual que las acciones y exigencias de los usuarios para presionar al sector privado a cumplir con la protección de sus datos personales.

Más que un aviso

Una de las evaluaciones para poder proteger los datos de los usuarios es contar con un equipo de monitoreo de la información de manera interna, del cual carecen 48% de las empresas.

Carrillo advierte que al no contar con esto, las empresas recaban y almacenan grandes cantidades de información, pero no saben dónde están, ni les dan uso óptimo, ya que para que esto suceda, se requiere de un equipo de personas especializadas en gestión de datos. De la muestra solo 26% dijo tener una oficina dedicada a privacidad.

Al sumar estos dos factores, el analista, advirtió que cuando un usuario hace una requisición para ejercer sus derechos ARCO, como solicitar que las empresas borren su información, éstas, no tienen capacidad de respuesta.

“Solo una de cada cuatro empresas tiene un sistema para verificar que sí se borren los datos de los usuarios”, dijo.

La carencia de estas herramientas aumenta la exposición a un ciberataque, como el reciente ransomware WannaCry, ya que al no tener un sistema de verificación o bien al no realizar, por medio de un equipo especializado, un análisis de retorno de inversión para conocer el valor de los datos que almacenan, su respuesta ante una vulnerabilidad cibernética es casi nula.

“54% no tiene un procedimiento para responder ante un robo de información, además la mayoría tarda más de seis meses en darse cuenta que fue atacado”, dijo.

El estudio detalla que 38% de las empresas tarda al menos un año en detectar un robo de información, mientras 29% al detectarlo no cuenta con acciones concretas a seguir. El resto tarda alrededor de seis mesas.

“Estas cifras son muy graves y tristes porque la ley tiene siete años en operación”, dijo Carrillo.

Además de no contar con protocolos de respuesta, las empresas no realizan la inversión adecuada en sistemas de protección de datos.

“Si para cubrir ciberseguridad invierten cinco millones de dólares, para privacidad, es menos porque no existen presupuestos específicos para ello, lo toman de varias partes de la empresa”, dijo Fernando Román, también socio de la práctica de ciberseguridad en PWC.

En este sentido, el estudio destacó que 45% de las empresa dijo que no piensa invertir en este tipo de protecciones el próximo año.

Los analistas ven como consecuencia de estas carencias los efectos que tuvo en México el ransomware WannaCry, que ubicó al país como la nación más vulnerado en la región y cuarto en el mundo, según Kaspersky Lab y otras organizaciones.

LEE TAMBIÉN: WannaCry costará 4,000 mdd

Sin embargo, a pesar del foco de las vulnerabilidad de México, el Consejo Nacional de Seguridad (CNS) detalló que sólo se registraron cuatro casos oficiales.

“En México estos datos son como los muertos en el 85, la autoridad decía una cosa y nosotros sabíamos que eran muchos más, pero es un problema cultural”, dijo Carrillo.

Hacia adelante y de frente a las nuevas legislaciones en la materia, de Europa y Estados Unidos, los analistas advirtieron que será necesario hacer modificaciones a la ley y homologar los estándares para subir la barra.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad