Muchas cuestiones relevantes que se plantean como inquietudes, amenazas y riesgos sobre nuestra privacidad pueden convertirse en temas de seguridad, una foto de tu DNI o pasaporte, tu registro de conductor, una historia clínica, un curriculum vitae o una póliza de seguros.  Nuestros datos están dispersos en la red, en servidores físicos y virtuales, en “las nubes” en formato digital y sin posibilidad cierta de que tengamos certeza de cuáles son los controles y medidas de seguridad que los protegen, estas condiciones son dinámicas, fluctúan y ante la falta de regulaciones y de la posibilidad de circunscribirnos a un territorio, las definiciones de qué hacer y qué hacen con nuestros datos tienen “libre albedrio” .

Además de los mandatos y exigencias de las plataformas respecto de requerir nuestros datos, el control, gestión y administración de ellos son responsabilidad de las plataformas y Apps y las decisiones que tomen al respecto. En una innumerable cantidad de situaciones, la impericia e incapacidad queda evidenciada ante la enorme cantidad de filtraciones de datos que continúan dominando los titulares de todo el mundo. A pesar de que se pone mayor énfasis en la seguridad, los ciberdelincuentes encuentran continuamente facilitadas las formas y caminos para acceder a lo que les interesa y obtener acceso a datos personales y corporativos valiosos.

Ya sea a través de sofisticadas técnicas de ingeniería social, malware o phishing o simplemente patrullando servidores mal configurados que exponen su información al que pase por allí.

Definitivamente el aumento de las filtraciones de datos no se correlaciona con un aumento en las capacidades de las organizaciones para defenderse. Algunas de las consecuencias más dañinas de una violación de datos incluyen:

1. Pérdidas Financieras: El impacto financiero de una filtración de datos es sin duda una de las consecuencias más inmediatas y contundentes. Los costos pueden incluir compensar a los clientes afectados, establecer esfuerzos de respuesta a incidentes, investigar la filtración, invertir en nuevas medidas de seguridad, honorarios legales, sin mencionar las sanciones de organismos reguladores. Una filtración también puede afectar significativamente el precio y la valoración de las acciones de una empresa. 

2. Daño reputacional: El daño a la reputación resultante de una violación de datos puede ser devastador para una empresa. Las noticias viajan rápido y una falla, hackeo o filtración pueden convertirse en una noticia global en cuestión de horas. Esta prensa negativa, junto con una pérdida de confianza del consumidor, puede causar un daño irreparable. Los consumidores son muy conscientes del valor de sus datos y si las organizaciones no pueden demostrar que han tomado todas las medidas necesarias para proteger estos datos, simplemente se irán y se dirigirán a un competidor que se tome la seguridad más en serio. El daño a la reputación es duradero y también afectará la capacidad de una organización para atraer nuevos clientes, inversiones futuras y nuevos empleados a la empresa.

3. Tiempo de inactividad operativo: Las operaciones comerciales a menudo se verán gravemente interrumpidas como consecuencia de una violación de datos . Las organizaciones deberán contener la infracción y realizar una investigación exhaustiva sobre cómo ocurrió y a qué sistemas se accedió. Es posible que las operaciones deban cerrarse por completo hasta que los investigadores obtengan todas las respuestas que necesitan. Este proceso puede llevar días, incluso semanas, según la gravedad de la infracción. Esto puede tener un gran efecto en cadena sobre los ingresos y la capacidad de recuperación de una organización.

4. Acción legal: Bajo las regulaciones de protección de datos, las organizaciones están legalmente obligadas a demostrar que han tomado todas las medidas necesarias para proteger los datos personales. Si estos datos se ven comprometidos, ya sea intencionalmente o no, las personas pueden buscar acciones legales para reclamar una compensación. Ha habido un gran aumento en las demandas colectivas tanto en los EE. UU. Como en el Reino Unido, ya que las víctimas buscan una compensación monetaria por la pérdida de sus datos. La violación de datos de Equifax en 2017 afectó a más de 145 millones de personas en todo el mundo y la compañía ha pagado más de $ 700 millones en compensación a los clientes estadounidenses afectados. La filtración afectó a unos 15 millones de clientes en el Reino Unido.

5. Pérdida de datos sensibles: Si una filtración de datos ha provocado la pérdida de datos personales confidenciales, las consecuencias pueden ser devastadoras. Los datos personales son cualquier información que se pueda utilizar para identificar directa o indirectamente a una persona. Esto incluirá todo, desde un nombre hasta una dirección de correo electrónico, dirección IP e imágenes. También incluye datos personales sensibles, como datos biométricos o datos genéticos, que podrían procesarse para identificar a una persona.

La realidad es que si se borraran los registros médicos de un paciente grave en una violación de datos, podría tener un serio efecto en su tratamiento médico y, en última instancia, en su vida. Los datos biométricos también son extremadamente valiosos para los ciberdelincuentes y valen mucho más que la información básica de la tarjeta de crédito y las direcciones de correo electrónico. Las consecuencias de las filtraciones que exponen estos datos pueden ser desastrosas y superar cualquier daño financiero o reputacional.