México pierde hasta ocho mil millones de dólares cada año por los ciberataques que sufren sus principales empresas públicas y privadas, lo que lo convierte en el tercer país con más ataques cibernéticos del mundo, sólo después de Brasil y Perú, de acuerdo con la aseguradora Lockton México.
Entre los ataques que más preocupan a las ciudadanas y ciudadanos es el robo de datos, pues éstos, aunque suelen ir dirigidos a compañías con grandes concentraciones de datos (como los bancos, hoteles, otros), afectan finalmente a las personas.
Una de cada cuatro empresas en México ha sufrido un ataque cibernético, dice Ricardo Alvarado, director ejecutivo de Lockton México en entrevista con Cuestione.
En general, los bancos son el principal objetivo en el robo de datos. Después están las empresas del sector público, y en tercer lugar las desarrolladoras de softwares, de acuerdo con información de la Secretaría de Hacienda y Crédito Público (SHCP).
Seguridad mejora la inversión
Nuestros datos están por todas partes, desde aplicaciones de transporte, como Uber, hasta las afores. El mercado de datos es uno de los más ambicionados de la economía digital, valuado actualmente en 739 billones de euros, tan sólo en Europa.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el encargado de proteger nuestra información. Recientemente, el comisionado Oscar Guerra Ford advirtió que cuidar los datos personales de un país mejora la inversión a los ojos de las empresas extranjeras.
“Si hoy, tú quieres hacer un negocio con una empresa europea, venderle o comprarle cosas, si tu empresa no está en los estándares del reglamento europeo, te dicen muchas gracias pero así no me interesa”, señaló Guerra Ford.
Para proteger los datos de las personas, la Unión Europea ha sido la primera en proponer una ley general y convenios internacionales para proteger los datos de sus habitantes. En 2016 creó el Reglamento General de Protección de Datos de la Unión Europea (GDPR) para que sus ciudadanos tengan más control con la información que le dan a los gigantes como Google o Facebook.
Entre las normas que contiene este reglamento y que protegen al usuario están, por ejemplo, la transparencia de las empresas al utilizar los datos, el derecho al olvido, poder solicitar copias de tus datos almacenados para utilizarlos en otro lugar, y poder decidir si quieres que tus datos sean o no utilizados para otros fines, como el marketing.
Te puede interesar leer: Ataque a Pemex pone en duda austeridad
¿En México, cómo estamos?
Si bien nuestro país ya adoptó este GDPR -aunque no de forma obligatoria- las empresas mexicanas aún no están al 100% preparadas para hacerlo, de acuerdo con la consultora PwC. Y es que primero tendrían que cumplir con nuestra Ley Federal de Protección de Datos Personales en Posesión de Particulares, pues casi la mitad de las empresas incumplen con la protección de datos personales y corren el riesgo de sufrir un ciberataque.
Además, para que las empresas prevengan este tipo de fugas o robos existen pocos procedimientos. Si bien ocho de cada 10 empresas sí cuentan con seguridad, únicamente el 54% de ellas tiene un responsable para llevar las tareas de ciberseguridad constantemente, de acuerdo con PwC.
La protección de datos tiene un impacto económico, no sólo por las pérdidas que pueden tener tras un ciberataque, sino por la imagen que proyectan, pues una empresa vulnerable a estos ataques no genera confianza para los inversionistas, explica Ricardo Alvarado.
Te puede interesar leer: Cultura Colectiva le costó millones a Facebook
Por eso es importante que las empresas, además de invertir en ciberseguridad, trabajen en la cultura de la protección de datos desde la información que le dan a sus usuarios, sobre cómo utilizar sus datos y cuidarlos, dice el experto.
Y aunque México ha avanzado mucho en protección de datos personales, aún falta que las empresas, y sobre todo las personas, tengan más conciencia sobre el uso que les damos, pues “la seguridad de los datos personales comienza por el usuario”, asegura Karina Martínez, abogada experta en derechos digitales.
¿Qué podemos hacer para proteger nuestros datos?
El INAI recomienda:
-Revisar las políticas de privacidad de las aplicaciones a las que les das tus datos, para saber cuál va hacer el manejo que le van a dar a tu información
-Descargar aplicaciones desde las tiendas oficiales o páginas verificadas, pues de no hacerlo tus datos podrían estar en riesgo
-Actualizar antivirus
-Evitar publicar información personal en todas tus redes
-Cambiar tus contraseñas seguido
México aún tiene el reto de, primero, cumplir con su normativa, después proteger los datos de los usuarios para que haya mejor inversión y menor pérdida económica.
