Hacking: en Argentina las empresas no están obligadas a informar a sus clientes

Los datos robados pueden afectar la vida diaria de las personas y generar pérdidas millonarias en las compañías involucradas. Sin embargo, las empresas locales no están obligadas a informar a sus clientes cuando son víctimas de un ataque. 

A pesar de las mejoras continuas en tecnología y seguridad de la información de las compañías que resguardan datos de sus usuarios, hoy en día alrededor del mundo, se registran robos de identidades diariamente debido al hacking. Este delito virtual se traduce en estafas a particulares y empresas, que involucra posteriormente compras con tarjetas de crédito, solicitudes de créditos y paquetes bancarios que incluyen falsificaciones de DNI y boletas de servicios. En Argentina tiene un ciclo de vida de tres meses. Y si embargo, no hay obligatoriedad de las empresas a informar a sus clientes cuándo han sido hackeados. 

Según Fernando Spettoli, vicepresidente de Seguridad para Latinoamérica de Equifax, que disertó sobre la temática del impacto del hacking durante el último Congreso Internacional de Tecnología para el negocio financiero, organizado por la Asociación de Marketing Bancario Argentino (AMBA) “Los profesionales de seguridad acostumbramos utilizar el recurso del impacto en el valor de la acción que generaría un ataque de serias magnitudes, a modo de conseguir presupuesto del negocio, sin embargo los últimos casos más resonantes del mercado internacional demuestran lo contrario, convirtiendo en un mito una de nuestras principales herramientas a la hora de solicitar inversiones de seguridad.

En Argentina, aún no está legislada la obligatoriedad de las empresas de comunicar a sus clientes el haber sido víctima de ataques exitosos, por lo cual los usuarios pueden no enterarse del peligro de esta situación, hasta haber sufrido las consecuencias de forma directa. “El vacío legal existente beneficia a las empresas víctimas de estos ataques ya que evitan verse afectadas negativamente en su reputación. Sin embargo, al mismo tiempo, perjudica parte de la población que deberá afrontar serios trastornos personales y crediticios generados como consecuencia de la usurpación de identidad.

Recaudos

Las recomendaciones para mitigar los efectos de este tipo de delitos fundamentalmente se centran en medidas de seguridad que las empresas podrían reforzar tales como:

  • Recaudos extra para validar la identidad de los clientes.
  • Compartir información sobre casos entre los distintos “players del mercado.
  • Brindar a los clientes servicios de detección temprana de intentos de usurpación de identidad.
Temas relacionados
Más noticias de ciberseguridad

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre