{"id":2717,"date":"2024-01-26T13:37:42","date_gmt":"2024-01-26T19:37:42","guid":{"rendered":"https:\/\/carrillolaw.com\/?p=2717"},"modified":"2024-05-31T16:17:24","modified_gmt":"2024-05-31T22:17:24","slug":"que-hacer-ante-una-filtracion-de-datos","status":"publish","type":"post","link":"https:\/\/carrillolaw.com\/en\/2024\/01\/26\/que-hacer-ante-una-filtracion-de-datos\/","title":{"rendered":"What to Do When Faced with a Data Breach"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00bfConoce cu\u00e1nta informaci\u00f3n suya est\u00e1 disponible en l\u00ednea? \u00bfCambia sus contrase\u00f1as con frecuencia? \u00bfVerifica el origen y veracidad de un mensaje antes de ingresar a un enlace?<\/p>

En enero de 2024 se revel\u00f3 que se filtraron<\/a> 26 mil millones<\/strong> de registros provenientes de distintas empresas, como DropBox, LinkedIn, X (antes Twitter) y Canva, por mencionar algunos[1]<\/a>. La base de datos encontrada conten\u00eda correos electr\u00f3nicos, contrase\u00f1as, nombres completos, n\u00fameros de tel\u00e9fono, direcciones, entre otros datos. Toda esta informaci\u00f3n, obtenida de forma il\u00edcita, puede utilizarse para suplantar la identidad de esas personas y crear perfiles falsos convincentes que sirven para enga\u00f1ar hasta a las personas m\u00e1s cuidadosas, o para obtener acceso no autorizado a sus cuentas.<\/p>

Las empresas de tecnolog\u00eda no son las \u00fanicas que est\u00e1n afrontando estos desaf\u00edos de ciberseguridad. Prestigiosas entidades financieras han sufrido violaciones de datos<\/a> de sus tarjetas de cr\u00e9dito y otros datos sensibles de millones de clientes. En 2023, se filtraron<\/a> m\u00e1s de 133 millones de registros m\u00e9dicos en Estados Unidos (EE.UU.). Ese mismo a\u00f1o, el Departamento de Transportes de EE.UU. sufri\u00f3 un ataque<\/a> que expuso la informaci\u00f3n personal de 327,000 trabajadores federales estadounidenses.<\/p>

En resumen: todos estamos expuestos a ser v\u00edctimas del cibercrimen en todo momento.<\/p>

M\u00faltiples casos<\/a> se han convertido en batallas legales iniciadas por organizaciones y personas afectadas. Estas disputas han concluido con acuerdos multimillonarios, convirtiendo a las violaciones de datos en un riesgo que hoy en d\u00eda no se puede ignorar.<\/p>

El impacto econ\u00f3mico de las filtraciones de datos<\/strong><\/p>

Las filtraciones o violaciones de datos<\/a> se dan cuando sucede cualquier incidente de seguridad en el que personas no autorizadas acceden a datos sensibles o informaci\u00f3n confidencial de otros. Pueden surgir<\/a> de fuentes externas (como de un ataque de malware \u2013un programa maligno\u2013) o internas (como cuando un usuario cae en una enga\u00f1o a trav\u00e9s de phishing, por ejemplo).<\/p>

En las econom\u00edas digitales de hoy, estos ataques son cada vez m\u00e1s frecuentes. Una investigaci\u00f3n de IBM<\/a> encontr\u00f3 que, en 2023, el costo promedio por cada violaci\u00f3n de datos fue de US$ 4.45 millones. Esto representa un aumento del 15% respecto a los \u00faltimos tres a\u00f1os.<\/p>

El tiempo promedio<\/a> de ejecuci\u00f3n del ransomware<\/a> \u2013un malware que secuestra los datos y\/o dispositivos de sus v\u00edctimas\u2013 pas\u00f3 de tomar m\u00e1s de 60 d\u00edas en 2019 a tan solo 3.85 d\u00edas en 2021. Los hackers pueden actuar con relativa rapidez e infiltrarse. Esto es a\u00fan m\u00e1s preocupante considerando que en 2022, a las empresas les tom\u00f3, en promedio, 326 d\u00edas identificar y contener ataques de este tipo.<\/p>

Gracias a una mayor sofisticaci\u00f3n de los ataques, la mitad<\/a> de las empresas que los sufrieron en 2021 tambi\u00e9n fueron v\u00edctimas de una violaci\u00f3n de datos. Si no fuera poco, los costos para recuperarse del ataque causaron que el 10% de los afectados entraran a un escenario de suspensi\u00f3n de pagos al mes siguiente.<\/p>

Estas amenazas ya se dan a diario en Guatemala y en la regi\u00f3n. Por ello, es indispensable saber c\u00f3mo responder ante una violaci\u00f3n de datos, y qu\u00e9 precauciones tomar para administrar los riesgos legales.<\/p>

Marco regulatorio guatemalteco <\/strong><\/p>

Actualmente no existe un solo marco regulatorio que abarque expl\u00edcitamente los m\u00e9todos de obtenci\u00f3n y protecci\u00f3n de datos personales que cualquier cliente o usuario pueda confiar en terceros. A pesar de ello, s\u00ed hay herramientas legales para actuar en caso de una violaci\u00f3n de datos.<\/p>

Existen normas en la legislaci\u00f3n penal guatemalteca que regulan la conservaci\u00f3n de libros o registros que obligan a revisar el manejo de datos f\u00edsicos y digitales de una empresa. Una persona u organizaci\u00f3n afectada por una violaci\u00f3n de datos podr\u00eda invocar delitos inform\u00e1ticos como, por ejemplo, alteraci\u00f3n de programas, registros prohibidos, manipulaci\u00f3n de informaci\u00f3n, por mencionar algunos. Adicionalmente, existen otros delitos contra derechos de autor y propiedad industrial que podr\u00edan determinarse aplicables seg\u00fan cada caso y sus particularidades.<\/p>

El C\u00f3digo Civil indica que los profesionales deben ser diligentes con los secretos de sus clientes. Ellos son responsables si se llegara a divulgar esta informaci\u00f3n. \u00bfPero qu\u00e9 sucede en el d\u00eda a d\u00eda de otros? Por ejemplo, un vendedor ambulante en un establecimiento que solicita sus datos para una membres\u00eda es un escenario com\u00fan.<\/p>

En el \u00e1mbito de los servicios, los contratos que documentan estas relaciones suelen contemplar cl\u00e1usulas sobre el manejo de informaci\u00f3n, sobre todo aquella que sea personal y\/o tenga un alto valor comercial. Se debe tomar en cuenta por qu\u00e9 una violaci\u00f3n de datos podr\u00eda considerarse un incumplimiento de contrato en un caso determinado, c\u00f3mo ello puede comprometer la integridad de un negocio, e inclusive sus efectos si se han tomado las precauciones necesarias.<\/p>

Recomendaciones <\/strong><\/p>

Para administrar posibles riesgos, compartimos algunas recomendaciones:<\/p>