Solo tú puedes proteger tus datos
En una fría noche de invierno, de pronto, 230,000 personas se quedaron sin electricidad por un ataque cibernético contra la planta de su ciudad, en Ucrania. Fue el primer ataque de hackers con esas dimensiones, en 2015. Según la revista Wired, antes del apagón, un operador de la planta vio cómo el cursor de su computadora cobraba vida y empezaba a moverse de un lado a otro, apagando circuitos. Los hackers tuvieron acceso a los datos de la empresa de energía y pudieron hacer un ataque masivo.
Ve aquí todos los materiales del Especial #DiálogosExpansión
Ese mismo año, en Turquía, los hackers irrumpieron el sistema de internet y atacaron las páginas con la terminación .tr, limitando el acceso a más de 400,000 sitios. Los ataques contra los datos están aumentando el interés internacional para mantener la información protegida.
Tal vez tu empresa no alimente de energía a una ciudad de Ucrania o permita el acceso a los sitios de tu país, pero tiene a su cargo datos que pueden ser atacados. Y la responsabilidad de los datos en poder de tu empresa es solo de ella y de sus directivos.
nullY esos datos incluyen, además de los personales de los empleados, los que se recaban de los proveedores y los clientes. Hay otro ejemplo más cercano, el de Facebook. La mayor red social del mundo compartió los datos de algunos de sus usuarios con un investigador, quien a su vez los acercó a una agencia política, encargada de influir en las elecciones de Estados Unidos y del Reino Unido. ¿Quién es el responsable de esos datos? En parte Facebook, pero como dijo su director Mark Zuckerberg, cuando explicó el caso en el Congreso estadounidense, muchos de los usuarios ni siquiera leen los términos del servicio que están aceptando.
OPINIÓN: Facebook debería pagarnos por usar nuestra información
Una vez más, la responsabilidad de los datos es de quien esta a cargo de ellos. Tu empresa tendría que definir cuáles son los datos sensibles que están en su poder y qué hace para almacenarlos en forma segura.
También son tus datos los que te confiaron clientes y proveedores, porque firmaron un acuerdo de confidencialidad, ordenado por las leyes mexicanas. Si tu empresa no cuida bien esos datos, puede ser sujeta a sanciones, que incluyen multas desde los 100 hasta los 320,000 días de salario mínimo vigente en la Ciudad de México, de acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Falta compromiso en protección de datos
Fuente: PwC: “Strengthening digital
society against cyber shocks.
Key Findings from The Global State of
Information Security Survey 2018.”
87% de las empresas en México reportan un incidente de inseguridad con datos.
¿De dónde creen que vienen los incidentes?
(la suma da más de 100 porque son respuestas repetidas)
Fuente: PwC México. “Ciberseguridad y privacidad. De la percepción a la realidad”.
Más allá de esas multas, no proteger los datos puede afectar la operación de las empresas. Otro caso: en mayo de 2017, 16 hospitales del Reino Unido tuvieron que cerrar durante varias horas por un ciberataque. Los hackers se adueñaron de la información y pidieron un rescate por regresarla. El ataque, conocido como WannaCry, afectó a 450,000 computadoras de 74 países, incluido México, según reportes de The Verge y El Economista.
Lee: ¿Los hackers podrían lanzar un nuevo 'Wannacry'?
Y podría ser tan fácil prepararse para esos ataques. Por ejemplo, se podría reducir el efecto del secuestro de información si tan solo se hicieran respaldos periódicos de los datos en poder de las empresas. Considerando que la información está encriptada, con el respaldo, la empresa nunca deja de tener el control de sus datos y puede recuperarlos sin pagar rescates.
nullLos dispositivos móviles conectados con los datos de la empresa también pueden representar un riesgo. Pero hay procedimientos y herramientas fáciles de conseguir en el mercado que permiten proteger mejor los datos.
En Diálogos Expansión presentamos este especial sobre Protección de Datos, en el que participan Samsung México, GE y Kio Networks. Samsung tiene soluciones para dispositivos móviles para proteger mejor los datos.
OPINIÓN: Clics conscientes para proteger el mundo
Con su plataforma Samsung Knox, ofrece un ambiente más seguro para que los empleados puedan conectar sus teléfonos a las aplicaciones de la empresa. GE, al ser uno de los líderes en internet de las cosas, habla sobre su experiencia al manejar y compartir datos con clientes y proveedores, al mismo tiempo en que cuida la seguridad de elementos tan sensibles como plantas manufactureras, plantas de electricidad o turbinas de aviones. Mientras que Kio Networks presta servicios de manejo de datos y almacenamiento en la nube y también aporta sus conocimientos sobre los mejores procedimientos para proteger la información.