Solo para empresas y emprendedores

Es una columna que analiza la situación y los desafíos de las empresas, las pymes y los emprendimientos en el contexto económico ecuatoriano e internacional. Otros artículos del autor: http://bit.ly/xBasantes Twitter: @XAVIERBAS

Xavier Basantes

Xavier Basantes

Lic. en Comunicación, U. Central. Posgrado en periodismo en U. Andina y diplomado en gestión empresarial del Tec de Monterrey. Periodista económico. Del 2009 - 2016, Editor de LÍDERES. Exeditor de El Comercio TV; ahora Macroeditor de Proyectos Multimedia.

La protección de datos de las empresas y de los usuarios

Ecuador es uno de los países de la región que acaba de incorporar en su legislación una Ley de Protección de Datos Personales. Recién en mayo de este año, la Asamblea Nacional aprobó ese cuerpo legal a diferencia de lo que ha sucedido con otras naciones de la región y desde antes.

En América Latina, Chile fue el primer país que adoptó una ley de este tipo en 1999, seguido de Argentina en 2000. A continuación, se sumaron otras naciones: Uruguay (2008), México (2010), Perú (2011), Colombia (2012), Brasil (2018), Barbados (2019) y Panamá (2019).

De acuerdo con el Banco Interamericano de Desarrollo (BID), los ciberataques en la región han ido en aumento, apuntando principalmente a las instituciones financieras de América Latina. La pandemia y el incremento de la actividad digital que ha generado en la región, señala el BID, ha dejado aún más en evidencia las vulnerabilidades del espacio digital de América Latina (AL)y el Caribe. El Informe de Cibercrimen ThreatMetrix citado por el organismo identificó a AL, como un foco para el fraude en la creación de cuentas.

En el caso del Ecuador, el informe del BID (publicado en 2020) señala que, si bien el país aún no cuenta con una estrategia de seguridad cibernética, ha logrado hacer avances en la mejora de sus capacidades cibernéticas y en el enfrentamiento de amenazas, apoyado por el establecimiento de un grupo de trabajo para el desarrollo de la estrategia nacional de ciberseguridad. No obstante, todavía existen tareas pendientes en la protección de las entidades públicas.

En el caso del sector privado, un estudio de la firma Deloitte del 2018 encontró que el 50% de las empresas que fueron parte del estudio había implementado un programa de concientización en ciberseguridad de los empleados. Sin embargo, el 70% de las organizaciones afirmaba no tener certeza de la efectividad de su proceso de respuesta ante incidentes de ciberseguridad “y el presupuesto para la ciberseguridad es la barrera más importante con que se enfrenten a las organizaciones”.

La protección de datos, tras la pandemia, no solo dejó de ser importante sino es un asunto prioritario. Ahora todo lo estamos haciendo a través del mundo digital: teletrabajo, teleeducación, el comercio electrónico… Todas las interrelaciones sociales usan la tecnología.

En este contexto y con las experiencias recientes de entidades públicas afectadas por filtraciones de información o ciberataques es vital afianzar esa estrategia en el menor tiempo posible. La Ley de Protección de Datos entra en ese ámbito y se espera que su cumplimiento sea un escudo para proteger al usuario de cualquier afectación virtual e incluso de las llamadas incómodas de telefónicas o tarjetas de crédito.

Lo más valioso de una normativa de protección de datos es que esa ley debería promover confianza digital en empresas y usuarios. Pero para ello también es fundamental que haya una campaña de concienciación y de promoción de la cultura digital; de lo contrario, la ley solo se queda en el papel, como es habitual en la legislación ecuatoriana.