Vivimos en la sociedad de la información, son pocas las organizaciones que no reciben y envían información a terceros. Desde una hoja de papel que tiene escrito los costos y precios de venta de una miscelánea hasta una base de datos de un banco que contiene información completa de personas físicas y morales.
“Business Intelligence” transforma estos datos para poder tomar decisiones dentro de las organizaciones. Es una excelente forma de aprovechar lo que se conoce del negocio, pero en algunos casos puede generar un riesgo o incluso una responsabilidad hacia la organización que pocas veces se considera. Que quede claro que no estoy en contra del Business Intelligence, pero tiene ciertos temas que considerar.
Pero la realidad es otra, las organizaciones pocas veces tienen claro qué datos ha obtenido de los clientes o proveedores, para qué los obtiene y cuánto tiempo los almacena. Las empresas no quieren destruir datos una vez que atendieron a un cliente, buscan mantenerlo sin identificar que puede haber una responsabilidad legal si algo pasa con esos datos. Es aquí donde puede haber un problema.
Síguenos en Google Noticias para mantenerte siempre informado
El interés de proteger los datos ha dado pie a regulaciones en diferentes países en el mundo, buscando que principalmente organizaciones públicas y privadas puedan tener un marco jurídico para proteger particularmente los datos personales. Lo vemos cada vez más claro en Europa con el GDPR o incluso en el estado de California con quizá una de las leyes más estrictas que se han visto.
Datos del sector financiero o del sector salud, quizá sean los datos que se protegen. Pero hay muchos otros datos que son entregadas a las empresas y que pocas veces se resguardan, en otros casos, ni siquiera hay un control o inventario de la información que se tiene.
Un ejemplo sencillo que ha dado pie a grandes afectaciones son los datos de tarjetas de crédito o débito en sitios web. Según el estándar de seguridad de datos para la industria de Tarjetas de Pago (PCI) busca que la información de tarjetas de crédito y débito no sean almacenadas en los sitios para evitar una posible vulneración y obtención de dichos números. Aun así, ha habido muchos ataques por no seguir el estándar o porque no fue bien implementado.
Sigue la información sobre los negocios y la actualidad en Forbes México
Hace tiempo, al hacer un trámite, me preocupaba por las fotocopias de mi identificación. Una identificación que tenía mi nombre, mi dirección, mi fotografía, huella y firma. Siempre que me piden una identificación de esa forma, me queda la duda cuántas veces la fotocopian, quién la tiene, si está solo en mi expediente o si alguien se quedó con una copia de “respaldo”. Hoy, ante esta nueva normalidad, enviamos las imágenes de las identificaciones por medio de correo electrónico, situación que puede ser todavía más riesgoso que las mismas fotocopias.
¿Pero entonces, qué hacer ante esto?
Como líderes de una organización, creo que tenemos que cambiar este paradigma de pensar que el tener muchos datos nos permite tener “inteligencia de negocios” o “business intellience” que permitiría a la organización operar de una forma más efectiva y buscar nuevas líneas de negocio.
El tener más información de la que la organización requiere también se convierte en un imán para los ciberatacantes o ciberdelincuentes que pueden obtener la información y venderla, ya que hay un mercado para ello. Defenderse de estos atacantes va a requerir más tiempo, inversión y probablemente será un reto para la organización.
Sigue aquí el avance contra la pandemia en México y el mundo
Los ciberatacantes o ciberdelincuentes no pueden robar los datos o información que no tienes, entonces eliminar información después de que es útil puede ayudar a limitar la responsabilidad y evitar el riesgo.
Obviamente ante la Ley de Protección de Datos en México, ya sea para sujetos obligados o en posesión de particulares, requiere que se tenga documentación en caso de la solicitud de cancelación de datos personales, pero no todos los datos caen en ello.
Ciertos datos deben ser almacenados por cierto periodo de tiempo. Algunos de ellos podrán dar información sobre el negocio y el mercado. Mantén solo la información que realmente necesita la organización. Y lo que la organización va a resguardar, que se encuentre con niveles altos de ciberseguridad para evitar una posible fuga o vulneración.
Al final, si algo pasa, puede haber una consecuencia.
Contacto:
Correo: [email protected]
Linked In: https://www.linkedin.com/in/andresvelazquez/
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
