Es justo decir que el año pasado fue un gran año en términos de protección de datos. Con más de tres mil millones de registros violados, muchas organizaciones tuvieron grandes problemas que afrontar, y este año ha sido posiblemente peor. Este año debería servir de llamada de atención para todas las organizaciones y, si esta pauta continúa en 2018, violaciones como estas se verán recompensadas con multas muy atractivas. He aquí algunas de las violaciones de datos más notables de este año hasta ahora.
Deloitte
Una de las mayores empresas de contabilidad del mundo sufrió una filtración de datos en septiembre en la que se vieron comprometidos correos electrónicos confidenciales y los planes de algunos de sus clientes de primer orden. En relación con el GDPR, cuyas multas ascienden al 4% de la facturación global (o 20 millones de euros, lo que sea más alto), Deloitte, que facturó 38.800 millones de dólares en el último ejercicio, podría haberse enfrentado a una multa de más de 1.500 millones de dólares.
Equifax
El mes pasado también se produjo una enorme filtración de datos en Equifax, la agencia de control crediticio estadounidense, que ya vio cómo se accedía a los datos personales de 143 millones de clientes estadounidenses o se les robaba en un hackeo masivo en mayo de este año. Los datos robados incluyen nombres, fechas de nacimiento, direcciones de correo electrónico y números de teléfono, y aunque el hackeo se descubrió en julio, los consumidores no fueron informados hasta principios de septiembre, lo que supondría una violación del GDPR.
Wonga
La tan denostada empresa de préstamos de día de pago confirmó una brecha en abril de este año que afectó a más de un cuarto de millón de prestamistas. La brecha se produjo sólo unos meses después de que un hacker robara 2,5 millones de libras esterlinas a los clientes de Tesco Bank.
Cex
En agosto, la tienda de juegos, DVD y hardware de segunda mano vio comprometidos los datos de unos dos millones de clientes. Esto incluía nombres, direcciones, direcciones de correo electrónico, números de teléfono e incluso información encriptada de tarjetas de crédito desde 2009.
Verizon
Una de las mayores empresas de telecomunicaciones de Estados Unidos tuvo seis millones de datos de sus clientes en línea durante unos nueve días. ¿Fue el resultado de un nefasto hacker? Sorprendentemente no, fue un simple error de configuración en un servidor en la nube lo que hizo que los datos se publicaran en línea. El fallo fue detectado por una empresa de seguridad y el servidor era propiedad de la empresa NICE Systems, un proveedor de Verizon. Sin embargo, esto es una prueba de que no sólo el phishing, el malware y otros ciberataques suponen una amenaza, a veces puede ser una cuestión de puro olvido.
Este artículo podría seguir y seguir. The AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation, etc., han tenido violaciones de datos este año y millones y millones de datos personales comprometidos. No se trata de un caso de pequeñas operaciones que tienen dificultades con las violaciones de datos. Se trata de algunas de las mayores organizaciones del mundo que luchan por proteger los datos personales de sus consumidores.
Con la llegada del GDPR el año que viene, las organizaciones grandes y pequeñas deben poner orden en su casa. Tienen que tener planes y soluciones claras en relación con los datos que manejan o correr el riesgo de enormes multas que podrían desmoronar incluso a las organizaciones más grandes.
¿Está su organización preparada para la llegada del GDPR? Cree que en 2018 veremos multas exorbitantes para las empresas que sufran una violación de datos?
