La falta de conocimiento en materia de protección de datos es alta en América Latina
Escrito por Jose de Jesus Prieto on 29/01/2024
En el marco del Día Internacional de Protección de Datos Personales que se
conmemora el 28 de enero, Kaspersky alerta que el desconocimiento en cuanto a leyes
y derechos representa riesgos, tanto para usuarios como empresas
Enero de 2024
Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que
dos de cada cinco usuarios en Colombia (41%) desconoce si existe alguna ley en su país para
proteger los datos personales en Internet, mientras que casi un 13% no sabe cuáles son sus
derechos en la materia. El ranking de los países de la región lo lidera Brasil con un 20% de
usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia
(10%), México (8%) y Perú (6%).
En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal
están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección
de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento
y almacenamiento de información personal, además de otorgar a las personas derechos
importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.
“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control
está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para
ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar
siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo
llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la
justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director
general para las Américas en Kaspersky.
Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la
legislación de protección de datos también tiene consecuencias, pues filtraciones de
información personal pueden resultar en multas severas. No obstante, otra conclusión del
estudio de Kaspersky muestra que el 32% de las empresas colombianas no capacita a sus
empleados sobre la normativa vigente. De los usuarios encuestados, el 57% afirmó recibir
capacitación relacionada con este tema en su empresa.
Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la
principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de
actualización de los programas para corregir vulnerabilidades, cuentas corporativas
comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos
con archivos adjuntos maliciosos.
Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos
personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la
gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar
incluso a suspensiones o prohibiciones del tratamiento de datos personales.
“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse.
Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial
y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las
personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la
empresa, significa que su seguridad es muy frágil”, considera Martinelli.
En el marco del Día Internacional de Protección de Datos Personales, los expertos de
Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de
datos:
Capacitación constante para sensibilizar a todos los empleados y explicar la importancia
de la protección de cuentas y contraseñas, actualización de programas, navegación en
línea segura, entre otras mejores prácticas.
Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas
para crear y cambiar contraseñas (que no son tan efectivas), es importante que las
organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el
equipo de Recursos Humanos necesita tener acceso a los datos personales de los
empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
Acceso a alertas sobre nuevas estafas ( Threat Feed , uno de los productos dentro de los
servicios de Threat Intelligence) que permitan bloquear direcciones falsas a las que se
pueda intentar acceder dentro de la red de la empresa o desde dispositivos
corporativos.
Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and
Response para bloquear cualquier otro intento de infección que pueda resultar en la
filtración de datos confidenciales.
A los usuarios, Kaspersky recomienda:
Infórmate y no subestimes los riesgos de tu información en línea Conoce el marco
legal, las instituciones y herramientas que existen para garantizar el derecho a la
privacidad de los datos en tu país, así como los riesgos de compartir información
sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al
respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su
uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra
que las repercusiones de una estafa digital afectan a la vida off y online de las
personas.
Configura los permisos de las apps Siempre verifica la configuración de permisos en
las aplicaciones que usas para minimizar la probabilidad de que tus datos sean
compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
Lee completamente los términos y condiciones de las páginas web Uno de los
riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web
sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que
te proporcionan al confiar tu información personal, así como contraseñas, que
probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento
de los datos podrá salvaguardar tu información.
El estudio;Huellas Digitales y su relación con las personas y las empresas se puede encontrar
aquí.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en
soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye
una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así
como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y
ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica