miércoles, 4 de septiembre de 2024
Falta de conocimiento sobre protección de datos es alta en América Latina
Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos.
Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).
En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.
El caso de las empresas
Para las empresas, sean pymes o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando este ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas, 38% mexicanas y el 32% de las colombianas.
De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas.
Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.
Recomendaciones para evitar filtraciones de datos, si eres empresa
Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales.
Acceso a alertas sobre nuevas estafas que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and Response para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.
A los usuarios se recomienda
Infórmate y no subestimes los riesgos de tu información en línea. Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales.
Configura los permisos de las apps. Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
Lee completamente los términos y condiciones de las páginas web. Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.
Colaboración:
Diego Ospina
Unidad de Cumplimiento