Las empresas cada vez tienen más presente la importancia de cuidar los datos de los clientes o usuarios, pues más allá de las regulaciones y multas de las que se pueden hacer acreedores, la reputación de las empresas queda en entredicho cuando los datos de las personas son expuestos.
Durante estos últimos cinco años se han presentado brechas de seguridad importantes por las que han tenido que pagar multas millonarias. Estas son algunas de las sanciones más costosas en el último lustro.
Una de las empresas que ha tenido que pagar las consecuencias de un error en la seguridad es British Airways quien en 2018 tuvo una brecha de seguridad donde datos de 500,000 usuarios quedaron expuestos. Por esta vulnerabilidad, la aerolínea tuvo que pagar 230 millones de dólares, de acuerdo a un comunicado emitido por la Oficina de Información del Comisionado de Reino Unido.
Esta multa es la más cuantiosa que ha tenido una empresa desde que el Reglamento General de Protección de Datos personales de la Unión Europea (GDPR) entró en funcionamiento en mayo de 2018.
Te puede interesar: Las empresas mexicanas son débiles en el tratamiento de datos
De acuerdo a un comunicado emitido por la red de hoteles Marriot International en noviembre de 2018, la empresa tuvo un incidente de ciberseguridad en que quedaron vulnerables 339 millones de registros de sus clientes, de los cuales 30 millones eran de países europeos, mientras que siete millones más eran del Reino Unido. Ante esta situación, la cadena hotelera fue multada con 204.6 millones de dólares por infringir las normativas del GDPR.
Uno de los más recientes, pero no de los menores en términos económicos es la multa impuesta por el gobierno francés a Google, esto por opacidad en el manejo de datos, por lo que la empresa tendría que pagar 50 millones de euros o sea poco más de 55 millones de dólares.
En el documento, emitido por la Comisión Nacional de Informática (CNIL), se aclara que el GDPR prevé sanciones de hasta 4% del volumen de negocio total anual global por incumplimento de la obligación de proteger los datos personales de los ciudadanos europeos.
En 2017 se filtraron los datos de la firma de servicios financieros Equifax donde se expusieron hábitos de gasto de los consumidores y se lograron filtrar 145 millones de datos financieros sensibles de consumidores estadounidenses. Aunque el número de datos expuestos no fue menor, lo que más llamó la atención de este caso fue la comunicación que tuvo Equifax con el tema, pues después de que se comunicara esta filtración la empresa negó la falla, lo que continuó por cinco meses. El caso devino en la renuncia de Richard F. Smith, quien era el CEO de la compañía.
Aunque no hay una multa al respecto, la empresa enfrenta una demanda colectiva que le podría costar varios millones.
Similar a lo sucedido con Equifax, Capital One sufrió en 2019 una brecha de seguridad que dejó a unos 100 millones de cuentas de clientes de la institución con sus datos expuestos.
Aunque aún no se tiene un estimado del costo que tendrá esta brecha, se abrió una investigación criminal por el incidente pues muchos de los expertos y analistas en seguridad indican que por la robustez de la empresa, este tipo de hackeos no pueden repetirse. Capital One indicó que los datos sensibles de los usuarios están encriptados y una medida preventiva que tuvo fue congelar los créditos de los consumidores.
De acuerdo con la encuesta Global State of Information Security Survey 2018, de la consultora PwC, 72.2% de las empresas a nivel global declaró haber detectado al menos un incidente de seguridad en los últimos doce meses y en México, la tasa de estos incidentes es mayor que este promedio, pues alcanza a 78.6%. Lo que deja a los datos personales de los usuarios, en riesgo de ser usados de forma anómala.
