Durante el mes de abril los medios de comunicación se han hecho eco del escándalo que ha protagonizado Mark Zuckerberg por haber compartido de manera fraudulenta con Cambridge Analytica los datos de 87 millones de usuarios de Facebook. A pesar de tratarse de la red social más utilizada en todo el mundo, algo tan “inofensivo” como permitir el acceso a nuestros datos al hacer un test de personalidad en Facebook parece ser suficiente para que nuestras relaciones y conexiones personales se hayan compartido con terceros sin consentimiento previo.
En España, el próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), lo que sumado al escándalo de Facebook, puede ser el catalizador que transformará la manera en la que las empresas y sus consumidores entiendan la protección de datos.
A pesar de la gravedad de la situación, no es ni mucho menos la primera vez que información de carácter personal ha acabado cayendo en las manos equivocadas o compartida sin consentimiento. De hecho, la última investigación global realizada por Norton Cyber Security Insights descubrió que el año pasado 978 millones de personas fueron víctimas del cibercrimen, ocasionándose pérdidas de unos 178 millones de dólares. Otro caso muy sonado fue el ataque ransomvware de WannaCry, que afectó a 99 países, entre ellos China, Rusia o España, convirtiéndose así en uno de los hackeos más grandes de la historia.
Es evidente que la protección de datos es un asunto de gran importancia tanto para las empresas como para sus consumidores, y regulaciones como el RGPD están ayudando a dirigir el rumbo en la dirección correcta.
El primer paso, la formación
Un estudio de Shopos revela que, hoy en día, la gente se preocupa más por el cibercrimen que por los crímenes tradicionales y aun así, un tercio de los encuestados admite ignorar la existencia de brechas de seguridad por email. Por ello, las empresas tienen que actuar para asegurar que los datos de sus clientes estén a salvo –desde la prevención hasta la formación de los consumidores para que sepan cómo actuar si sospechan que pueden haber sido hackeados.
Esto es de suma importancia si tenemos en cuenta que el «Informe sobre las amenazas para la seguridad de internet de 2018» elaborado por Symantec advierte de que, a pesar de que las vulneraciones de datos han crecido un 13%, los usuarios no saben a quién pedir ayuda y, además, un 41% de los encuestados no sabría diferenciar un email de phising de uno legítimo.
Sin embargo, esto es solo el principio del proceso de formación. Entonces, ¿qué más pueden hacer las empresas para mantener a salvo a sus consumidores?
Es fácil pensar que el cibercrimen es algo que solo puede afectar a los demás, pero el estudio de Norton demuestra que el 10% de la población mundial es víctima del cibercrimen cada año– ya sea por robo de identidad, fraude financiero o un mal empleo de sus datos. Independientemente de cómo ocurra el cibercrimen o quién sea el culpable, un solo error puede tener unas consecuencias enormes –a nivel personal, financiero, o ambos. Eduardo Esparza, VP General Manager de Affinion España, afirma que “las compañías deben facilitar a sus clientes las herramientas necesarias para la protección de su identidad –ya sean servicios que busquen de manera activa riesgos potenciales en la privacidad de datos como soluciones que sensibilicen a los consumidores para fomentar una mayor seguridad y la tan ansiada defensa de la marca”.
Por ejemplo, una solución con un gran potencial para impactar a los consumidores es el escaneo de la dark web. La mayoría de usuarios no ha entrado nunca en la dark web, y mucho menos se habrá preguntado si sus datos personales han sido publicados en ella. Si las empresas ofrecen tranquilidad en este aspecto, los consumidores tendrán la oportunidad de actuar antes de sufrir pérdidas o daños reales.
Como consecuencia del escándalo de Facebook y del aluvión de brechas de datos durante el último año, el cibercrimen y la privacidad de datos nunca han sido asuntos tan delicados. Ante esta situación, tanto empresas como consumidores deberán cambiar sus hábitos para construir un ecosistema en el que los datos estén lo más seguros posible. La clave está en las compañías que sepan formar y empoderar a sus consumidores para que así puedan protegerse a sí mismos. Si se fracasa en este aspecto, se producirán en consecuencia pérdidas de datos, confianza y clientes.