Desde hace más de una década, México ha dado pasos importantes en la protección de datos personales a través de legislaciones federales. Por ejemplo, la Ley Federal de Protección de Datos Personales en Posesión de Particulares, promulgada en 2010, exige salvaguardar el derecho humano a la privacidad, al evitar un mal uso de la información sensible de los clientes por parte de las empresas. Sin embargo, a pesar de este y otros avances legislativos, aún enfrentamos retos significativos en la protección de sus datos, ante la evolución de los grupos cibercriminales.
De acuerdo con el informe Huellas Digitales y su relación con personas y empresas de Kaspersky, tres de cada 10 empleados en México (26%) aseguran tener acceso a información confidencial de clientes registrada en bases de datos, como sus nombres completos y direcciones. Aunque el 71% de los encuestados asegura que este acceso está protegido por contraseñas, no debemos subestimar el riesgo que representa si estas claves caen en manos equivocadas, ya que podría desencadenar en peligrosas fugas de datos utilizadas por ciberdelincuentes para perpetrar ataques de ransomware, (uno de los tipos de ataque que sólo en 2022, más del 40% de las empresas enfrentó a nivel mundial).
Si a esto sumamos que, el informe destacó que más de un tercio de los empleados mexicanos (38%) no recibe una capacitación en materia de ciberseguridad, el riesgo de una filtración se vuelve más preocupante. Como líderes de las compañías, no debemos olvidar que las empresas que no cuentan con la infraestructura de ciberseguridad adecuada, se arriesgan también a incurrir en faltas a la legislación de protección de datos y a ser acreedoras a multas por parte de las autoridades regulatorias, afectando su capital reputacional.
Es lamentable constatar que en México se han registrado varios casos alarmantes debido a la falta de cuidado en la protección de los datos de los clientes pese a las leyes vigentes. Ejemplos de esto incluyen filtraciones masivas de información e incidentes cibernéticos, que tienen como consecuencia, la pérdida de información sensible de los clientes, lo que tiene un daño irreparable para ellos, al convertirlos en potenciales víctimas de fraudes.
Estos casos son una clara evidencia de la necesidad urgente de tomar medidas más sólidas y efectivas para proteger los datos personales de las personas. Nuestra responsabilidad como líderes empresariales es endurecer las medidas desde el nivel de la infraestructura, los procedimientos ante cualquier ataque y apostar por una cultura de ciberseguridad más fuerte, por ejemplo, si limitamos los accesos del personal con base en sus responsabilidades y sólo a los sistemas de información estrictamente necesarios, disminuiríamos considerablemente los riesgos. No podemos permitir que la negligencia en el manejo de la información confidencial continúe poniendo en riesgo la seguridad y privacidad de las personas.
En definitiva, dentro de nuestras responsabilidades debe estar la constante comunicación para colaborar con las autoridades competentes para que, de acuerdo con las recomendaciones del mercado, sumemos a los ajustes o modificaciones a las leyes respectivas para salvaguardar el derecho humano a la privacidad.