45% de filtraciones de datos exponen nombres, correos y contraseñas

El 45% de las filtraciones de datos analizadas expusieron información personal. Foto referencial: Freepik

Cuando una persona visita una página en la que debe ingresar datos personales o registra números de su tarjeta para una compra en línea, pone a disposición de Internet información valiosa que, si no tiene las seguridades adecuadas, puede ser utilizada para fines perjudiciales.

Este 28 de enero del 2022 se celebra el Día Internacional de la Protección de Datos Personales, un tema que cada vez es de mayor relevancia para los usuarios y empresas.

De acuerdo con el estudio global de Ponemon Institute e IBM Security, el 45% de las filtraciones de datos analizadas expusieron información personal como nombre, correo electrónico, contraseña o incluso información médica, lo que representa el tipo de registro filtrado más común.

Esos datos quedan expuestos y pueden ser utilizados por los atacantes para extorsionar a los usuarios. Además les dan acceso a otras plataformas y servicios online que utilizan las personas.  

Si estos datos son robados y filtrados, toda la información queda expuesta y, si tenemos en cuenta que ocho de cada 10 personas mundialmente reutilizan contraseñas, la filtración de uno de los registros en un sitio web puede provocar la pérdida de información o permitir el acceso en otros sitios, explicó Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe.

Desde mayo de 2021 se encuentra vigente en Ecuador la Ley Orgánica de Protección de Datos Personales (Lopdp), donde se refuerza la necesidad de implementar programas de resguardo de la información relacionada a datos de personas naturales.

A escala internacional, las empresas consideran que la protección de datos y ciberseguridad son pilares fundamentales para incrementar la confianza en una economía digital. No obstante, solo el 34% de ejecutivos encuestados en estudio Digital Trust Insights 2022 de la consultora PwC, señaló que ha implementado acciones de protección de datos.

María José Álvarez, gerente de consultoría legal de PwC Ecuador, afirmó que uno de los mayores impactos de la Ley y de la política de datos, en general, ha sido el incremento de la reputación empresarial. Es decir, que si una compañía no garantiza medidas de ciberseguridad puede conllevar a la pérdida de clientes y consumidores, "donde el efecto financiero es muy complejo de cuantificar”, dijo.

Para Robles, todas las empresas deben contar con un sistema de protección de datos; ya que manejan información comercial, estrategia de negocio y datos sensibles de sus clientes, usuarios y también sus empleados.

Además, a esto se suma el caso particular de empresas en sectores altamente regulados, como el de servicios financieros, seguros, salud y telecomunicaciones. La experta acotó que, en estos casos, las organizaciones deben cumplir normativas adicionales para asegurar su seguridad.

Según la Lopdp, las empresas que vulneren los derechos de protección de datos personales estarán sujetas a multas de hasta el 1% del volumen del negocio,  correspondiente al ejercicio económico anterior al de la imposición de la multa.

Suplementos digitales