Por qué las compañías deben blindar tanto la información propia como de los clientes; cuál es el riesgo de librar su protección al azar. El cloud computing aparece como solución ante cualquier tipo de amenaza.
Actualmente es posible percibir cómo tarde o temprano las personas exhiben desinterés por el destino de los datos personales. Argumentan hartazgo, con algo de razón. Y si bien pueden mostrarse desconfiadas acerca de la privacidad prometida o no por aplicaciones como Whatsapp, por mencionar un ejemplo, en definitiva continúan usándolas.
Al menos, si se presta atención a las estadísticas, que indican que el 80 por ciento de los argentinos tiene instalado este programa en su celular. Después de todo, resulta extremadamente complejo controlar la información que circula sobre uno mismo. Pretender hacerlo, entonces, requeriría una actitud poco apreciable, vinculada con una supuesta obsesión o pérdida de tiempo.
Ahora bien, si los usuarios en general y en particular los de Internet pueden darse el lujo de olvidarse de a quiénes les otorgaron sus datos personales, incluso para el caso ideal de una operación consentida, por nada del mundo las empresas pueden dar por sentado el tratamiento de esta información.
De lo contrario, corren el riesgo de provocar serios problemas para sus clientes. A su vez, estas dificultades pueden complicar o truncar el avance de su propia actividad a corto o largo plazo.
¿POR QUÉ PROTEGER LOS DATOS?
Las empresas deben operar dentro del marco establecido por la Ley 25.326 de Protección de los Datos Personales. La normativa garantiza “el derecho al honor y a la intimidad de las personas”. En tanto define los “datos personales”, los que considera como “la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables”.
Asimismo hace mención a los “datos sensibles”, aquellos que “revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”, según se indica en el cuerpo de esta ley. En pocas palabras, las empresas no sólo tienen que blindar la información referida al funcionamiento propio, sino también velar por los datos proporcionados por sus clientes.
Así queda explícito en el artículo N° 9 de esta normativa, donde se expone que el responsable del archivo de datos “debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales”, entre otras exigencias. A la par, detalla que no importa que los riesgos “provengan de la acción humana o del medio técnico utilizado”.
En rigor, corresponde que las organizaciones respondan por cualquier irregularidad asociada con la información provista por los usuarios. Para el experto en ciberseguridad Diego Malaspina, CEO de la tecnológica argentina DataCloud, vale destacar que “si bien, resulta imposible reducir a cero la posibilidad de un ciberataque, como quedó demostrado a partir de las intrusiones padecidas durante la pandemia por grandes compañías como Apple y Microsoft, tampoco es recomendable librar al azar la protección de este material”.
SEGURIDAD INFORMÁTICA
Como se indicó anteriormente, una falla en seguridad que derive en la filtración de datos financieros o sensibles de los clientes, además de las serias dificultades que les pueda causar a estos últimos, genera un daño significativo en la imagen institucional, perdiendo confiabilidad y credibilidad, entre otras cualidades esperables.
Para evitar estos escenarios, “es prioritario organizar y resguardar la información de los usuarios al igual que los documentos de actividad administrativa, aquellos directamente vinculados con el funcionamiento”, asegura el presidente de la firma.
Asimismo, propone los servicios en la nube como solución ante fallos internos o amenazas: “Una solución cloud permite confiar a un proveedor especializado el manejo de este material, se trate de bases de datos o del core de la información. De esta forma se reducen drásticamente los riesgos asociados con el ciberdelito”, dice Malaspina.
Por último, el CEO de la empresa explica que a través de este servicio, entre otros recursos, “se capacita al personal de la empresa, se le brinda el know how, además de la posibilidad de estar conectado las 24 horas con un equipo listo para atender cualquier consulta y así solventar cualquier tipo de crisis”.