¿Es víctima de la promiscuidad de los datos?

Por Netmedia

¿Está seguro del manejo que su empresa le da a los datos personales de sus clientes?, ¿sabe quién tiene acceso a la información que le brindó a su institución bancaria al momento de abrir una cuenta?, si alguna de sus respuestas fue negativa probablemente usted es víctima de la promiscuidad de los datos.

Durante su participación en el b:Secure Conference, Alberto Ramírez Ayón,CISO de BNP Paribas Cardif, reveló que en la actualidad las empresas y los usuarios viven en un ambiente imaginario con respecto al manejo de los datos.

“Las organizaciones suponen que la información en su poder se encuentra resguardada y segura, mientras que la mayoría de los usuarios confía en que nadie tiene acceso a sus datos personales”, indicó, Ayón.

Sin embargo, la realidad es muy distinta al ambiente confiable y de ensueño en el que se suponen las compañías y usuarios, sentenció el CISO de Paribas Cardif.

De acuerdo con Ayón, prácticas como el outsourcing provocan que distintas entidades y organizaciones traten día a día con la información personal de los consumidores sin que éstos tengan conocimiento.

El experto en seguridad ejemplificó su declaración con el caso de los bancos:

“Cuando un usuario abre una cuenta bancaria se comparte su información con el área de servicios al cliente, mercadotecnia, seguros y un sin fin de entidades sobre las que la entidad financiera no tiene control”, detalló.

El problema no está relacionado directamente con la práctica del outsourcing, explicó, sino con la falta de responsabilidad con la que se maneja quien recabó los datos.

“Las empresas comparten su información sin asegurarse que el receptor cuenta con las medidas de seguridad y protección suficientes”, manifestó.

Ayón señaló que el trato irresponsable de los datos en México es tal que diariamente se registran más de 800 denuncias relacionadas con el robo de identidad.

De acuerdo con el expositor, la conducta irresponsable de las empresas que recaban información se debe a diversos mitos culturales relacionados con el cumplimiento de la ley.

Los ejecutivos se escudan utilizando frases como “No seas paranoico”, “Nunca han multado a nadie”, entre otras, denunció.

Con la finalidad de evitar que las empresas se vean envueltas en un incidente de pérdida de datos, el ejecutivo destacó la importancia de verificar los sistemas de seguridad al interior de las propias compañías y de auditar aquellas con las que se comparte información.

“Es necesario que las organizaciones tengan control total de la información en su poder, de lo contrario no sólo enfrentarán problemas por multas o sanciones, sino que correnel riesgo de afectar su reputación”, advirtió.

Por parte del usuario final, es necesario que éste se asegure que las empresas que recaban sus datos cumplen con la ley y cuentan con los controles suficientes de seguridad, finalizó.