48% de los mexicanos desconoce leyes de protección de datos personales
La Ley de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal
De acuerdo con una investigación realizada por la empresa global de ciberseguridad, Kaspersky, en colaboración con la consultora Corpa, el 48% de los usuarios de Internet en México, desconoce si existe alguna ley de protección de datos personales; mientras que el 8% no sabe cuáles son sus derechos en la materia.
El informe resalta el ranking de los países de la región lo encabeza Brasil con un 20% de usuarios que desconocen estos derechos, seguido de Chile con el 16%; Argentina 15%; Colombia 10% y Perú con el 6 por ciento.
Para la compañía de ciberseguridad, estas cifras son preocupantes, debido al incremento en el número de ciberataques, a través de los cuales los delincuentes buscan robar y filtrar información personal de los usuarios de Internet.
Top Women in Cybersecurity, busca reconocer a mujeres latinas destacadas en Ciberseguridad
Este video te puede interesar
Claudio Martinelli, director general para las Américas en Kaspersky, explica que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.
“Es importante que los usuarios sepan que los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio.
En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”.
Empresas también enfrentan riesgos
La investigación de Kaspersky, también pone en evidencia que el 38% de las empresas en México no capacita a sus empleados sobre la legislación de protección de datos personales vigente. De los usuarios encuestados, solo el 42% afirmó recibir capacitación relacionada con este tema en su empresa.
Cabe destacar que la falta de conciencia por parte de las empresas, sin importar su tamaño, con respecto a la legislación de protección de datos personales, puede tener consecuencias graves para las mismas, ya que la filtración de información personal pueden resultar en multas severas.
Capacitación de los empleados es clave para protección de datos
Otros hallazgos muestran que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas, robo de contraseñas o uso de claves débiles, o clics en correos electrónicos con archivos adjuntos maliciosos.
En este sentido, Martinelli resalta la importancia de capacitar a los empleados sobre cómo identificar estafas y protegerse.
“Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”.
8 amenazas cibernéticas que pondrán en riesgo el sector financiero en el 2024
Recomendaciones para evitar filtraciones de datos en las empresas
A continuación compartimos algunos consejos clave para garantizar la protección de datos en las organizaciones:
1. Capacitación constante
Para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
2. Crear políticas de seguridad que mitiguen el error humano
Además de las reglas para crear y cambiar contraseñas, es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
3. Acceso a alertas sobre nuevas estafas
Esto permite bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
4. Uso de soluciones de seguridad confiables
Estas soluciones son de gran utilidad para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.