Publicidad
Publicidad

Hay un riesgo en que las empresas entreguen datos de sus clientes al gobierno

Cuando ocurre un ataque cibernético, en donde se logra robar la información de los usuarios, los entes gubernamentales están obligados, por Ley, a notificar a las personas de la vulneración.
jue 23 febrero 2023 02:58 PM
La ciberseguridad se ha convertido en un elemento esencial para la operaciones de las empresas y de gobiernos.
México se ha convertido en una de las naciones más vulnerables en Latinoamérica en materia de ciberseguridad. Según información de Kaspersky, es la segunda en la región en recibir ataques de malware, con 298 intentos por minuto.

Desde tu número de teléfono hasta tu ubicación, preferencia política, gustos o religión. Las empresas pueden entregar toda esta información a los gobiernos. Pero, en el caso de México, los hackeos se han convertido en un talón de Aquiles para salvaguardar la información de los usuarios.

Sólo en los últimos tres años, dependencias de gobierno como Pemex, IMSS, Lotería Nacional, Bancomext y la CFE han sido vulneradas. El ejemplo más reciente, la Secretaría de la Defensa Nacional. Fue hackeada en 2022 y el colectivo Guacamaya se atribuyó el ataque.

Aunque los ataques cibernéticos ya son una preocupación nacional, e incluso se prepara una iniciativa de Ley Federal de Ciberseguridad, las entidades gubernamentales siguen sin cumplir con los mecanismos necesarios para proteger y blindar los datos personales de los usuarios.

Publicidad

Carlos Vela, socio en la práctica de Tecnologías de la Información y Comunicaciones de la firma legal Baker McKenzie, explica que cuando ocurre un ataque cibernético, en donde se logra robar la información de los usuarios, los entes gubernamentales están obligados por Ley a notificar a las personas de la vulneración, sin embargo no lo hacen.

“Las leyes de privacidad y protección de datos nacieron para regular a los gobiernos, pero el problema es que no las siguen puntualmente por una falta de cultura de cumplimiento de protección de la información y, sobre todo, por una falta de incentivos, multas o sanciones fuertes, para que de verdad cuiden la información de los usuarios”, asegura.

México se ha convertido en una de las naciones más vulnerables en Latinoamérica en materia de ciberseguridad. Según información de Kaspersky, es la segunda en la región en recibir ataques de malware, con 298 intentos por minuto.

¿Qué pasa con las empresas?

A diferencia del gobierno, dice el experto, las empresas multinacionales son las que más notifican de ataques cibernéticos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), ya que, de no hacerlo, pueden ser acreedoras a multas que ascienden a más de un millón de dólares.

De acuerdo con el estudio Digital Trust Insights 2023 edición México de PwC, las empresas mexicanas están más preparadas para afrontar y prevenir ataques cibernéticos, a diferencia de 2020.

Siete de cada 10 empresas aumentará su presupuesto de ciberseguridad en 2022, 14% más que el año previo. Sin embargo, reconocen que aún existen capacidades que necesitan fortalecerse para reducir los riesgos de ataques, por ejemplo, la detección de amenazas, el cumplimiento regulatorio o la colaboración entre equipos.

Entre todas, las pequeñas empresas son las que menos notifican de un hackeo, ya que no conocen las obligaciones que tienen por Ley.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad