Los datos personales de tus clientes tienen un gran valor y los ciberdelincuentes lo saben.
Durante 2021 las empresas mexicanas realizaron inversiones por 2.3 millones de dólares en promedio, en proyectos orientados a la privacidad.
En México, como en otras partes del mundo, todas las personas tenemos el derecho a la protección de nuestros datos personales, información que se considera sensible como el nombre, domicilio, fecha de nacimiento, correo electrónico, CURP, sueldo, sexo, creencia religiosa, entre otros, los cuales deben ser custodiados por empresas y organismos cuando un particular se los proporciona, así lo estipula la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Pero cada vez es más común escuchar que las bases de datos de los clientes de una compañía fueron vulneradas, incluso se pudo encontrar los datos del padrón electoral a la venta. Sólo basta hacer una búsqueda en la red y pagar entre 3 mil y 30 mil pesos para poder obtener un catálogo con información sensible que incluye un gran sector de la población.
Víctor Hernández, Consultor Senior de Seguridad y Privacidad en A3Sec México, menciona que las personas no somos conscientes del valor real que tiene la información que brindamos a las empresas, situación que no es de carácter exclusivo de la población adulta, ya que, sin importar la edad, casi todos tenemos acceso a redes sociales, donde el requisito mínimo para registrarse es dejar una serie de datos personales, como: nombre, fecha de nacimiento, correo electrónico y un número de teléfono, datos suficientes para poder segmentar audiencias y usarlos para campañas comerciales.
Cada uno de los datos que proporcionamos tiene un valor en el mercado, según información del Instituto Nacional de Acceso a la Información (INAI), los costos pueden variar dependiendo de su tipo: :
- Firma Electrónica: $235
- Número telefónico: $220
- Nombre completo: $203
- Fecha de nacimiento: $162
- Lugar de nacimiento: $143
“Una base con los datos de usuarios y sus contraseñas de un servicio de correo electrónico, de un portal de compras o de una red social en manos de ciberdelincuentes implica poder tener acceso a la vida completa de las personas, así como efectuar compras a su nombre. Y aunque todavía son pocas las empresas que invierten en proteger la información de sus usuarios, en los últimos años esta cifra ha incrementado debido a que los consumidores dejan de tener confianza en las empresas, así como a la cuantiosa suma que se pide por el rescate de la información”, comenta Víctor Hernández
Por ley, en México, todas las empresas del sector privado que obtengan, usen, almacenen y/o transfieran datos personales como parte de sus actividades, están obligadas a brindar información suficiente a los titulares de los mismos sobre su tratamiento y para obtener su consentimiento. Por tal motivo, se recomienda ofrecer un aviso de privacidad en su sitio web, en el cual aclare su identidad, qué tipo de datos recolecta, cuáles son las finalidades del tratamiento, los derechos de los que goza el titular y si comparte datos con otras entidades.
De acuerdo con el Reporte de Privacidad de Datos de Cisco, durante el 2021 las empresas mexicanas realizaron inversiones por 2.3 millones de dólares en promedio, en proyectos orientados a la privacidad. En dicho informe se revela que la gran mayoría de las empresas, no sólo en México sino a nivel global, confían en que la privacidad forma parte integral de su cultura y que se trata de un imperativo de negocio, más no un mero ejercicio de cumplimiento. A la vez, están convencidas de que, si no protegen los datos de sus clientes, estos no adquirirán sus productos..
“La red puede conocernos más de lo que imaginamos, por ello es importante recordar que cualquier interacción que tengamos en internet, ya sea por teléfono móvil, laptop, televisor inteligente, etc., implica dejar una huella digital que puede rastrearse de regreso hacia nosotros y para evitar problemas, como usuarios debemos revisar las condiciones impuestas al momento de compartir datos personales, mientras que para las empresas es fundamental concientizar a sus colaboradores sobre la importancia de la legislación, a fin de que estos comprendan la responsabilidad de lidiar con datos personales de los usuarios”, indicó el Consultor de Seguridad y Privacidad en A3Sec México
Omitir colocar un aviso de privacidad en cualquier medio, que indique a los usuarios y clientes qué tipo de datos se recaban, dónde se guardan, a qué tienen derechos y los medios para contactar en caso de solicitar el no uso de sus datos o el mal uso de ellos, puede generar multas que van de los 200 a 320 mil veces el valor de la UMA, que al 2022 el valor diario es de 96.22 pesos, mensual de 2,925.09 pesos y anual 35,101.08 pesos.