Los datos como moneda: ¿Cuál es el costo total de una violación de datos?

Por: Mike Nelson, vicepresidente de seguridad IoT en DigiCert

Los datos personales y la necesidad de protegerlos han ocupado un lugar destacado en los titulares durante el año. La estimación del costo total promedio de una filtración de datos en América Latina es de 1,68 millones de dólares para 2020 y 1,12 millones de dólares para Brasil según un estudio de IBM. Y el tiempo promedio para identificar y contener una brecha en América Latina es de alrededor de 328 días y en Brasil de 380 días, es decir, casi un año.

Un estudio de la GSMA espera 440 millones de usuarios móviles latinoamericanos a fines de 2020 y generarán muchos más datos que podrían estar en riesgo. Las nuevas tecnologías y aplicaciones, como los altavoces inteligentes, los teléfonos y los electrodomésticos, las redes sociales, los automóviles y los sistemas de seguridad del hogar, recopilan una gran cantidad de datos y las personas brindan información sobre sí mismas, sus preferencias y sus movimientos como nunca antes.

Según un informe reciente de IDC, debido al confinamiento relacionado con la pandemia, el tráfico de datos está aumentando en un 30% en las redes fijas y en un 10% en las redes móviles de la región.

Ver más: Facebook ataca a Apple por cambios en su política de privacidad

La pandemia aumentó el uso de dispositivos solo con fines de productividad y utiliza muchas aplicaciones que podrían significar una violación de datos, por ejemplo, cuando un usuario abre una página web o inicia una búsqueda por voz, es posible que no se dé cuenta de cuánto de sus datos que están compartiendo.

Sin embargo, la conciencia de los consumidores sobre los datos está aumentando, y los gobiernos ahora están interviniendo activamente para brindar más protección.

En Europa, la regulación GDPR representó un punto de inflexión importante en cómo los gobiernos pueden proteger proactivamente a los ciudadanos y sus datos. Esta ley europea establece requisitos estrictos para empoderar a las personas con un mayor control sobre sus datos personales, privacidad y consentimiento. Desde esta regulación europea, Brasil, por ejemplo, elaboró una regulación integral de protección de datos que refleja las leyes de la UE a pesar de no tener una regulación previa, mientras que Chile, Argentina y México están tomando medidas para aumentar la privacidad y la protección de la seguridad de sus ciudadanos.

Ver más: HP: los ataques cibernéticos se volverán más dirigidos en 2021

La nueva “joya de la corona” son los datos del usuario, por eso la información se está volviendo tan importante, que en muchos sentidos puede considerarse una moneda emergente. Una encuesta encontró que el 70% de los clientes dicen que comprender cómo usan los productos y servicios es muy importante para ganar su negocio.

Las empresas están pagando millones de dólares a agencias de marketing y recolectores de datos para desarrollar ofertas de descuentos dirigidas a los clientes, basadas en sus hábitos de compra, lo que demuestra que los datos tienen un valor real.

“Cómo creamos e intercambiamos valor económico a través de la geografía y el tiempo. Es cualquier cosa que pueda servir como medio de intercambio, algo que se pueda ‘cobrar’ por bienes y servicios, o que se pueda usar para pagar deudas o almacenar valor para uso futuro”, es la definición de moneda de Deloitte y ahora se puede aplicar a los datos.

Por esta razón, los países latinoamericanos están trabajando en leyes de privacidad de datos para concienciar a las personas sobre el valor de sus datos e información personal. Y es clave para mantener la seguridad e integridad de todos los datos.

Para lograr la mejor protección de datos, implementar medidas de seguridad como la infraestructura de clave pública (PKI) puede ser una base fundamental para salvaguardar los datos. PKI utiliza certificados digitales para cifrar los datos en tránsito, autenticar los dispositivos para los usuarios, servidores y otros dispositivos, y garantizar que solo se ejecute en el dispositivo el código autorizado y firmado para evitar el malware y otros ataques. Además, esta tecnología ayuda a identificar a los usuarios y sus dispositivos para brindar una protección importante.

Por esta razón, DigiCert seguirá desempeñando un papel activo para ayudar a las organizaciones a implementar la seguridad en un mundo cada vez más rico en datos porque tiene experiencia en integridad, cifrado y autenticación de datos. Otra responsabilidad relacionada con la protección de datos es la transparencia y ahora los consumidores quieren estar informados y piden una mayor transparencia sobre el uso de sus datos.

Recomiendamos que las empresas y los fabricantes sean transparentes en la recopilación de datos e informen a sus consumidores sobre los procesos utilizados para mantenerlos seguros. Las empresas y los consumidores que trabajan juntos pueden proteger la confidencialidad y la integridad de los datos.