Estamos cerca de tres trimestres durante el año, pero 2019 ya ha visto la mayor cantidad de multas por violaciones de privacidad de datos que cualquier otro año en Singapur.
Hasta mediados de septiembre de 2019, la Comisión de Protección de Datos Personales (PDPC) ha emitido más de $ 1.29 millones en multas a empresas que infringieron la Ley de Protección de Datos Personales (PDPA).
Para poner las cosas en perspectiva, esto es más que la cantidad colectiva de multas impuestas en los últimos tres años.
El aumento de las multas se atribuye principalmente al ataque cibernético de SingHealth en el que se robaron los datos de 1,5 millones de pacientes, incluido el primer ministro Lee Hsien Loong.
Si bien la violación se detectó e informó a las autoridades el año pasado, PDPC emitió su decisión en enero de 2019.
El Sistema Integrado de Información de Salud (IHiS) fue multado con $ 750,000 y SingHealth fue multado con $ 250,000
Este incidente contribuyó con la mayor parte del aumento de las multas este año, lo que refleja cuán grave fue su impacto.
Junto con IHiS y SingHealth, un total de 29 entidades fueron multadas o han recibido advertencias de PDPC en 2019 hasta el momento.
Las multas más altas después de IHiS y SingHealth fueron de $ 54,000 y $ 33,000 distribuidos a Horizon Fast Ferry y DS Human Resource respectivamente.
Las multas por violaciones de datos también llegaron a otras empresas de Singapur este año, incluidas GrabCar, Genki Sushi, AIA y COURTS.
En 2018, GrabCar detectó que había filtrado por error más de 120,000 nombres de clientes y números de teléfonos móviles como resultado de un "desajuste de correo electrónico".
Luego, la empresa dijo que notificó de inmediato a PDPC e inmediatamente comenzó a "establecer validaciones y verificaciones de datos más rigurosas".
Más recientemente, Genki Sushi sufrió un ataque de ransomware que comprometió los datos confidenciales de 360 empleados actuales y anteriores, como sus números NRIC, números móviles e información de cuentas bancarias.
Las investigaciones sobre su filtración mostraron que la popular cadena de sushi no instaló y configuró adecuadamente un firewall para proteger su servidor de amenazas externas.
Tanto GrabCar como Genki Sushi fueron multados cada uno con $ 16,000.
El aumento de las multas por violaciones de datos podría indicar que los piratas informáticos y el ransomware están avanzando, haciendo que los ataques sean más frecuentes.
Por otro lado, sin embargo, también puede reflejar una mayor conciencia y alerta de las empresas y el público para detectar y reportar ataques cibernéticos, ya que PDPC solo impone sanciones en función de las quejas que reciben.
La seguridad cibernética probablemente seguirá siendo un gran problema en los próximos años, por lo que sigue siendo importante para las organizaciones evitar fallas en sus procesos y reforzar sus capacidades de defensa contra tales ataques cibernéticos.
Crédito de la imagen destacada: Desarrollo de proyectos de sinergia / Autofreaks / Titas Travels