WannaCry vulneró datos personales de usuarios de empresas mexicanas
Hasta el momento no se tiene una estimación de las consecuencias del ataque ante la falta de gestión en los sistemas de protección de dicha información.
El ataque cibernético registrado del ransomware WannaCry registrado el fin de semana pasado también puso en jaque los datos personales de los usuarios de empresas mexicanas.
Sin embargo, no hay un reporte detallado del impacto de este ataque, toda vez que aunque las empresas admiten tener vulnerabilidad en los sistemas de protección de datos no reportan ante las autoridades dichos eventos.
Fernando Román y Juan Carlos Carrillo, integrantes de Cybersecurity & Privacy Solutions de Risk Assurance, señalan que este tipo de ataques son muy frecuentes y seguirán ocurriendo, por lo que es necesario que las empresas cuenten con planes de protección a la información personal de los usuarios.
“Hay que establecer políticas y procedimientos de protección y recuperación de nuestra información. Uno de los temas importantes del que nos percatamos el fin de semana es la (falta de) capacitación. Si nuestros empleados no están capacitados para no recibir o abrir correos que pueden ser sospechosos, eso nos ponen en una gran desventaja ante los atacantes en este tipo de situaciones”, expresó Román.
Lee: México es el país más afectado por el virus WannaCry en AL
El informe “Estudio de la Privacidad en México 2016”, en el que se consultó a 309 empresas de 24 estados del país respecto a sus procedimientos de protección de datos personales, revela que las empresas no cuentan con un plan de respuesta ante eventos que vulneren dicha información.
Asimismo, y aunque la Ley Federal de Datos Personales en Posesión de Particulares mandata a las empresas reportar ante las autoridades competentes cuando sufren una vulneración en los sistemas en los que contienen la información de datos, no existen reportes públicos respecto a estos problemas.
En contraste, ante el informe elaborado por PwC, 43% de las empresas admitieron que estuvieron involucradas en situaciones que implicaron pérdida o fuga de información.
Para solucionar estos problemas 38% de las empresas admitieron que tardan hasta un año en solucionarlo, 29% no sabe cuándo lo van a arreglar, 29% señalaron que tardan hasta tres meses en solucionarlo y 4% hasta seis meses.
Después del ciberataque del pasado 12 de mayo, empresas como Petróleos Mexicanos (Pemex), Comisión Federal de Electricidad (CFE) y Walmart indicaron, por separado, a Forbes que no tenían afectaciones por el ransomware WannaCry, el cual “secuestra” archivos hasta que se realice un pago de rescate.
Lee también: Empresas, incapaces de cumplir con protección de datos personales
