¿Qué tienen en común Facebook, Yahoo, Sony, Rosneft y Target? Todos en algún momento sufrieron suplantación de identidad o robo de datos de sus clientes.
Las redes sociales y las empresas en general se han propuesto aumentar su seguridad y por ende, preservar la confianza de sus clientes.
Los cinco principales incidentes en materia de ciberseguridad, de acuerdo con un estudio de la Consultora PWC son: datos comprometidos de los clientes (41,5%), datos de los empleados comprometidos (38,1%), pérdidas financieras (33,7%), correos electrónicos de empresas comprometidos (30%), y pérdidas o daños de los registros internos (29,2%).
Se pudiese pensar que la protección y privacidad de los datos quedan a discreción de quien los tiene. No obstante, ante el aumento de los ciberdelitos y la vulnerabilidad de algunos sistemas, hay una serie de leyes que regulan la responsabilidad en materia digital y que buscan proteger al usuario.
En México
No es aislado que en México exista un marco regulatorio sobre el manejo de los datos. El estudio de PWC reveló que México es el segundo país víctima de ciberataques en Latinoamérica, pero también es pionero en la creación de un marco legal que considera, por ejemplo, la privacidad de los datos en la nube.
Existe la Ley General de Datos Personales en Posesión de Sujetos Obligados; así como otras normas que también contemplan el tratamiento digital de la seguridad en el país.
La Ley General de Datos Personales en Posesión de Sujetos Obligados, según reza su artículo 1, tiene por objeto “Establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados (poderes estatales, federales y municipales, órganos autónomos, partidos políticos, fideicomisos y fondos públicos)”.
Entre las consideraciones de la ley están los principios de protección de los datos personales en donde se detalla cómo debe ser la recabación de datos, el tratamiento de los datos personales, el consentimiento del dueño de los datos y la responsabilidad en el tratamiento de los datos y/o vulneración de los datos.
Otras de las bondades de la norma es la promoción de la protección de los datos personales y establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas.
Ante el hecho de que al menos un 87% de las empresas mexicanas han tenido problemas con la seguridad digital, existe el marco legal que brinda a los usuarios la confianza de que las compañías deben cumplir con procedimientos como la formación del personal, estrategias de ciberseguridad interna y externa; así como mejora continua en los servicios que ofrece.