Ángela Cubillos
Cyber Risk Senior Consultant en Marsh Latinoamérica
-
Colombia
La creciente conectividad de los tiempos actuales ha implicado que los datos personales pasen de ser una mera identificación a uno de los principales activos intangibles de la economía mundial.
Con las nuevas tecnologías, así como la gran cantidad datos personales que se derivan de uso, emergen nuevos riesgos y amenazas no solo para los individuos, sino también para las organizaciones. Durante los últimos años se han incrementado los ciberataques relacionados con datos personales, con enormes repercusiones financieras y de seguridad.
Según el “Cost of a Data Breach Report 2021”, la información de identificación personal (PII) fue el tipo de registro más atacado, incluido en 44% de las brechas y también fue el tipo de registro más costoso, con una afectación estimada de US$180 por registro perdido o robado.
Para proteger los datos personales se han creado leyes sobre privacidad en diferentes países, que dan lineamientos a seguir para que esta información no se vea expuesta o sea utilizada con fines maliciosos. Sin embargo, aún existen grandes retos en esta materia, sobre todo en las organizaciones.
Los datos personales son toda aquella información que identifica o hace identificable a una persona, por ejemplo: dirección, datos de salud, situación crediticia, etc.
Podemos dividir los datos personales en tres grupos: generales, sensibles y crediticios. Los primeros son aquellos que hacen referencia a la información que comúnmente conocemos de las personas como nombre, cedula, teléfono, correo electrónico, etc.
Los datos sensibles son aquellos que revelan información más privada de las personas como lo puede ser su afiliación política, estado de salud, religión, pasado judicial, entre otras cosas. Y, por último, los datos crediticios hacen referencia a aquellos datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
Por la anterior, es fundamental que las empresas cuiden los datos y cumplan con las regulaciones sobre privacidad y protección de datos, convirtiéndose en garante de la seguridad de la información. Por eso es importante que cuenten con los procedimientos correctos, para poder verificar que se está corriendo un proceso de manera adecuada durante todo su ciclo de vida.
No contar con las medidas necesarias para evitar una fuga de datos personales, podría generar no solo robo de datos sino también de identidad o robo de dinero en línea, entre otras. Estos incidentes pueden afectar no solo a los individuos, sino también a las empresas que manejan información de sus colaboradores o proveedores.
Estos incidentes pueden causar no solo daños reputacionales sino también financieros, como multas para las organizaciones. Se estima que el costo total promedio de una brecha de datos aumentó en casi 10% del 2020 al 2021, pasando de US$3,86 millones a US$ 4,24 millones .
Por lo tanto, la privacidad no debe ser considerada como solo un tema de cumplimiento, sino que debe ser concebida como un factor estratégico para las organizaciones.
Este enfoque no solo ayudará a las empresas a gestionar la confianza del consumidor, sino también a proteger los datos personales durante su ciclo de vida y reducir el impacto ante una brecha de datos.
Si bien el manejo de datos personales depende de la información y los procesos realizados en la organización, existen tareas esenciales para mejorar la protección y privacidad, como las que presentamos a continuación:
Un ciberataque es inminente, y las compañías deben estar preparadas. Si quiere saber cómo podemos ayudarle a proteger adecuadamente los datos personales de su organización, así como estructurar su estrategia de ciberseguridad, póngase en contacto con nuestros expertos.
Cyber Risk Senior Consultant en Marsh Latinoamérica
Colombia
Cyber Risk Senior Consultant en Marsh Latinoamérica
Artículo
11/19/2024