La información se considera necesaria de muchas maneras en el mundo moderno; Por ejemplo, en el ámbito organizacional, su importancia radica en su precisión, su utilidad en la toma de decisiones y su singularidad a la hora de proporcionar una ventaja competitiva. Por tanto, los datos se han convertido en uno de los activos más importantes desde una perspectiva organizacional.
En otros casos, la información es esencial para que las operaciones diarias se desarrollen sin problemas. Los datos en las empresas modernas se han vuelto cada vez más sensibles, ya que pueden contener información confidencial de los clientes y el riesgo de perderla puede tener graves consecuencias éticas y legales. Por este motivo, la protección de los datos personales ha cobrado más importancia en los últimos años, especialmente tras los recientes escándalos como el de Equifax, Yahoo, Facebook, Uber, Cambridge Analytica, etc.
Información personal y violaciones de seguridad
Debido a la importancia de los datos y sus beneficios para los ciberdelincuentes que buscan acceder a ellos, continuamente vemos a estos delincuentes vulnerando vulnerabilidades y lagunas en las organizaciones de ciberseguridad donde se utilizan diferentes vectores de ataque para lograr fines maliciosos.
Por ejemplo, en 2014 hubo casos notorios de filtración de información relacionada con malware en puntos de venta en empresas como Target, Home Depot y UPS, donde los atacantes lograron obtener los números de más de 40 millones de usuarios de tarjetas de crédito y débito. . Empresas como eBay o Yahoo! También era necesario informar a miles de usuarios que sus cuentas y contraseñas habían sido filtradas mediante un ataque. Situaciones como estas han ayudado a desarrollar el sector de la ciberseguridad tal como lo conocemos hoy. Según un informe de Forbes, la ciberseguridad se convertirá en uno de los trabajos más importantes del mundo a finales de 2019.
“Lo que en realidad deberíamos hacer es pensar en cuáles son nuestros controles clave para mitigar los riesgos. ¿Cómo gestionamos y controlamos esto a través del equipo que tenemos, cómo trabajamos en esto en un proceso articulado y bien formateado y prestamos atención a los controles que hemos elegido? No continuo: agregue más, agregue más, agregue más.” — Dr. Chris Pierson, director ejecutivo de Binary Sun Cyber Risk Advisors, SecureWorld Charlotte
En 2015, otras industrias también se vieron afectadas, como el caso del Community Health System (CHS) en Estados Unidos, que fue víctima de un ataque de piratas informáticos en el que 4,5 millones de registros médicos quedaron comprometidos. Según el comunicado de la empresa, sus sistemas fueron víctimas de una APT. Otro de los casos más sonados del año fue el robo de datos confidenciales de Ashley Madison, un sitio de citas online especializado en relaciones extramatrimoniales, que potencialmente puso en riesgo a sus 37 millones de usuarios.
Independientemente de las actividades de las empresas, la industria a la que pertenecen, su tamaño o ubicación geográfica y el ataque con el que se ven afectadas, la consecuencia más común suele ser la pérdida de información que afecta directamente la imagen de las organizaciones de impacto. Esta lista incluye empresas, gobiernos y otras entidades que impactan negativamente a miles o incluso millones de usuarios.
Por estos motivos, varios países han adoptado leyes de protección de datos personales que deben ser cumplidas por las entidades públicas o privadas que manejan datos personales. La protección de datos es un derecho civil que da la posibilidad de controlar a voluntad los datos personales de cada individuo almacenados, tratados o transmitidos por terceros.
Definición y clasificación de datos personales
Por datos personales se entiende toda la información que concierne y está relacionada con una persona y nos permite identificarla. Estos datos nos caracterizan como individuos y determinan nuestras acciones públicas y privadas. Dado que cada dato se relaciona directamente con las personas, cada persona es propietaria de sus datos personales y decide si los comparte o no.
Estos datos incluyen aquellos que permiten la identificación de la persona o la comunicación con el titular. También entran en esta categoría los datos relacionados con el trabajo sobre las características físicas de la persona, como la fisionomía, la anatomía o las características. Además, tiene en cuenta información sobre educación y actividades profesionales, datos sobre su patrimonio e información biométrica.
Algunas informaciones personales pueden ser más sensibles que otras. En esta categoría se incluyen aquellos que afectan a la privacidad del titular y cuyo uso inadecuado podría acarrear consecuencias negativas como la discriminación. Esto incluye origen étnico, estado de salud, creencias religiosas, preferencias sexuales, afiliación u opiniones políticas.
La importancia de proteger los datos personales
La variedad de información asociada a un individuo es enorme y los datos considerados personales se utilizan para muchas actividades diarias.
Esto amplía las oportunidades para los ciberdelincuentes que quieren sacar provecho de la información, ya que ahora se utilizan medios técnicos para cometer delitos. Aquí es donde la seguridad de la información cobra relevancia, especialmente porque cada brecha de seguridad relacionada con una fuga de información tiene consecuencias diferentes. Estas consecuencias dependen de los datos robados, el tipo de empresa afectada y la industria a la que pertenece esa organización.
Por lo anterior y porque los datos personales pertenecen a su titular y no a las empresas que los tienen almacenados en sus bases de datos, en todo el mundo se han lanzado iniciativas encaminadas a proteger los datos personales de individuos o gobiernos, y así se han fijado las La tarea de proteger la información es responsabilidad compartida de los usuarios. Estas empresas tienen acceso a los datos y los gobiernos deben promulgar leyes y crear instituciones responsables de regular y hacer cumplir las leyes.