Siempre existirá la duda si en algún momento nuestros datos serán sustraídos desde alguna empresa por ciberdelincuentes. Todos los sistemas de seguridad son vulnerados, tarde o temprano, incluso en el ciberespacio. En el año 2018 la mayor preocupación por parte de las empresas será el robo de información.
¿Cómo puedo saber si mis datos fueron sustraídos por ciberdelincuentes?
Para las empresas este es un tema de doble filo, donde pierden más de lo que puedan ganar. Dar a conocer que fueron víctimas de robo de información de miles de clientes por ciberdelincuentes, les puede costar la imagen como marca comercial y más aún reconocer que la ciberseguridad de la empresa fue vulnerada.
Hasta la fecha, los clientes a título personal no podían comprobar si su correo electrónico había sido víctima de algún robo masivo, aunque la empresa reconociera dicho ciberdelito. Por lo menos en España no parecía posible.
Esto cambiará desde el próximo año 2018, cuando entrará en vigor el Reglamento General de Protección de Datos (RGPD) que será de obligado cumplimiento.
¿Por qué se creó el RGPD?
El Director Regional de Microsoft en Australia, Troy Hunt, cansado de los múltiples descuidos de los servicios de internet, ha creado un proyecto particular para que los usuarios puedan comprobar si alguno de sus emails están entre los grandes robos masivos conocidos hasta la fecha.
Es un portal llamado Have I been pwned, el cual comprueba el email que se le indique con una base de datos que recopila todos los correos electrónicos sustraídos en grandes robos, fruto de una brecha de seguridad. Como la que tuvo en LinkedIn en el año 2016 o en Tumblr en el año 2013. Siendo Adobe, la mayor brecha que ha puesto las cuentas de los clientes. Esto lo llevó a trabajar en esta idea. “Con frecuencia realizaba análisis de las credenciales de los usuarios tras las brechas de seguridad y seguía encontrando las mismas cuentas expuestas una y otra vez, con las mismas contraseñas, exponiéndose a un mayor riesgo”.
¿Cómo denunciarlo?
Una vez que el usuario compruebe que ha sido víctima de un robo de datos, por culpa de una brecha de seguridad, lo que sigue es preguntarse si tiene derecho a denunciar a la empresa por dicha falta. Según el abogado Pablo Burgueño, especializado en derecho Tecnológico y fundador de Nev Trace, señala lo siguiente: “si una empresa ha sufrido una brecha de seguridad supone que ha omitido su deber de secreto” y por tanto, está “cometiendo una infracción grave”.
Se puede iniciar un proceso por la vía legal si así lo deseara el usuario y pedir a la Agencia Española de Protección de Datos que abra un procedimiento de inspección. Esto sólo se puede hacer con empresas españolas, ya que ellas están obligadas a entregar la información necesaria para la investigación y ser multadas, no así las extranjeras, aunque igualmente pueden ser investigadas por el regulador.
Reglamento General de Protección de Datos
La desprotección de los usuarios ante empresas extranjeras con servicios globales, cambiará en el año 2018, ya que la entrada en vigor de las normativas europeas, implica la obligación de localizar a la persona a la que se le han sustraído los datos y en caso de que no sea posible, se debe contratar un espacio en un medio de comunicación dirigiéndose como empresa a los clientes.
Incluso, los usuarios podrán pedir una indemnización si no se les ha avisado y se les impondrá una multa a las empresas de 10 millones de euros o hasta el 2% del negocio global del año financiero anterior de esa empresa, por no haberlo comunicado. La sanción financiera elegida será siempre la más alta.
Revisa nuestra oferta formativa del área de Ciberseguridad.