Ciberataque y datos personales
El 15 de julio de 2021 la Corporación Nacional de Telecomunicaciones CNT informó al público en general sobre intermitencias en los sistemas de atención al cliente, agencias y “contact center”, mientras que en redes sociales los usuarios hacían eco de su malestar.
Al día siguiente se conocía de la presentación de una denuncia en la Fiscalía General del Estado por el delito de “ataque a los sistemas informáticos”.
Para brindar tranquilidad a los usuarios, el 22 de julio de 2021, CNT informó a sus clientes que no se suspenderían los servicios por falta de pago, ni se imputarían valores adicionales. Además, ofreció un bono de 1 GB a los clientes prepago que hayan realizado recargas en los últimos meses. La institución también manifestó que se tomaron las medidas de control necesarias y que toda la información estaba debidamente resguardada.
Progresivamente, el servicio empieza a restablecerse pero queda en el sentir colectivo la incertidumbre y temor sobre futuros ataques. Todavía hay preguntas sin contestar; ¿Qué información está comprometida?; ¿Cómo ingresaron a los sistemas?; ¿Esto solo sucede al sector público?; ¿Cómo estar protegido?
En los últimos años estos incidentes van en aumento, a tal punto que en Ecuador “cinco de cada diez instituciones públicas han sufrido algún ataque cibernético en los últimos cuatro años, además, el 70% de las empresas en el país no tienen procesos efectivos de respuesta ante incidentes de ciberseguridad.”[1]
Ante amenazas informáticas que cada vez son más sofisticadas, los ciudadanía en general y las empresas en particular deben estar preparados. En especial si manejamos datos de carácter personal, que son todos aquellos que permiten identificar o hacen identificable a una persona natural, directa o indirectamente.
El 26 de mayo del 2021 entró en vigencia la Ley Orgánica de Protección de Datos personales, que reconoce una serie de prerrogativas a favor de los titulares, quienes, por ejemplo, deben dar su consentimiento explicito e informado sobre el destino y finalidad del uso de sus datos personales, además de contar con una serie de derechos que les permiten, entre otras cosas, consultar quién tiene su información, así como solicitar su corrección, actualización y eliminación.
Por otro lado, los responsables y encargados, como personas físicas o jurídicas que deciden sobre el tratamiento de datos y sus finalidades, están obligados a aplicar una serie de medidas de seguridad para evitar el uso inapropiado, filtración, y acceso no autorizado.
Según el nivel de riesgos y sensibilidad de los datos personales, se deberán implementar medidas de verificación, autenticación y evaluación permanente. Por lo expuesto, a las clásicas empresas tecnológicas que ofrecen sistemas antivirus, ahora se suman las aseguradoras que cubren los daños en caso de ataques y situaciones que atañen a los datos personales de terceros, ya que el incumplimiento acarrea cuantiosas sanciones. Y no sólo basta con cumplir con tales medidas y protocolos, sino que además hay que probarlo debidamente, en base al principio de responsabilidad proactiva y demostrada.
Para conocer más sobre este tema, te invitamos al webinar: PRIMEROS PASOS PARA IMPLEMENTAR LA LEY DE PROTECCIÓN DE DATOS EN TU EMPRESA. Inscríbete aquí
Puente & Asociados está comprometido en mantenerte informado, reportar el avance normativo y contar con profesionales altamente capacitados. Contáctanos fduret@puenteasociados.com
[1] https://www.lahora.com.ec/cinco-de-cada-diez-instituciones-publicas-han-sufrido-algun-tipo-de-ataque-cibernetico-en-los-ultimos-cuatro-anos/
Atentamente,
PUENTE & ASOCIADOS
#SiempreCerca
Para PUENTE & ASOCIADOS Estudio Jurídico será un gusto atender todas sus consultas y requerimientos, para lo cual le solicitamos se sirva comunicar al email o a los números telefónicos de nuestras oficinas.
Este documento es de carácter informativo, no constituye una opinión legal o criterio de Puente & Asociados, ni sus miembros.
Usted recibe la presente información al estar registrado en la base de datos de Puente & Asociados Cía. Ltda., a partir de la cual remitimos boletines legales, noticias y novedades, así como determinada información publicitaria y de carácter comercial de nuestros servicios. Para acceder, rectificar, cancelar y oponerse al uso de sus datos, favor escribir a relacionespublicas@puenteasociados.com