El 28 de enero se celebra el Día de la Protección de Datos para promover el conocimiento entre los ciudadanos acerca de sus derechos y responsabilidades.
El cibercrimen continúa dominando los titulares. Son ya muchas las noticias sobre casos de fraude en Internet y robo de datos que causan gran preocupación en todo el mundo. La infección por el
ransomware WannaCry se convirtió en una catástrofe mundial, afectando a 99 países, incluyendo el Reino Unido, España, Rusia y China. Los piratas informáticos se aprovecharon de las debilidades en los sistemas antiguos de Windows y chantajearon a las empresas para que pagaran un rescate en bitcoins. Este ataque costó a las empresas
4 mil millones de dólares, alcanzando 213.000 casos detectados en mayo de 2017, y no hay evidencias de que el próximo ciberataque mundial no esté a la vuelta de la esquina.
Ha llegado el momento de abordar los delitos cibernéticos
Teniendo todo esto presente, no sorprende que el 28 de enero sea ahora oficialmente el Día de la Protección de Datos. Este evento anual es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover, entre los ciudadanos, la concienciación sobre sus derechos y responsabilidades en materia de protección de datos. Su creación se remonta a 2006, año en que el Comité de Ministros del Consejo Europeo estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.
El Día de la Protección de Datos se dirige a particulares y empresas y se plantea una de las preguntas más importantes en la era de la ciberseguridad: ¿quién es responsable de proteger la información de los consumidores? ¿Los propios consumidores, los proveedores o incluso los órganos gubernamentales? Si no se responde a estas preguntas, no podremos ganar la guerra al cibercrimen.
Formar a los consumidores para que puedan protegerse
Con la cantidad de información en la prensa internacional sobre delitos cibernéticos, el fraude digital representa ya una realidad para los usuarios. Un informe de Symantec sobre las amenazas para la seguridad en Internet muestra que casi 700 millones de personas en 21 países han experimentado de alguna forma el delito cibernético. Este problema se agrava por el hecho de que no saben a quién recurrir. El 41% de las personas en el mundo no sabe identificar un correo electrónico de phishing y normalmente presuponen su legitimidad.
No obstante, organizaciones como Financial Fraud Action, del Reino Unido, están tomando medidas para informar a los consumidores sobre cómo identificar los indicios básicos de una actividad fraudulenta. En 2016 nació «Take Five», una campaña nacional que ofrece asesoramiento para ayudar a la gente a protegerse de fraudes financieros. Este asesoramiento, diseñado para que los consumidores protejan sus datos, recoge recomendaciones como no revelar nunca claves completas y las señales de alarma que se deben identificar en correos electrónicos o mensajes de texto sospechosos que afirman proceder de su banco.
Pero esto es solo el comienzo del proceso de formación. ¿Qué más pueden hacer las grandes corporaciones para ayudar a sus consumidores a proteger sus datos?
Una oportunidad para que las entidades financieras y compañías de seguros desempeñen un papel más relevante
En lo que a seguridad de datos se refiere, las entidades financieras y aseguradoras son probablemente las más importantes desde la perspectiva de los consumidores. Los bancos y compañías de seguros gestionan y protegen las finanzas de las personas, por lo que reducir la exposición del consumidor al fraude financiero debe ser un elemento esencial del negocio. En un momento en el que los pequeños bancos (challenger banks) ofrecen más alternativas que nunca a los consumidores, es esencial que los bancos tradicionales y las entidades aseguradoras ofrezcan asesoramiento frente a las incidencias y hagan lo posible para que estas no se produzcan como modo para diferenciarse. Pueden pasar de ser proveedores de un servicio específico, como una cuenta corriente o un seguro de hogar, a asumir un papel en el que añadan valor a múltiples ámbitos de las vidas de los consumidores.
Estos servicios aportarían un valor incalculable para el consumidor, especialmente cuando se trata de áreas de difícil acceso como la dark web. La mayoría de los consumidores no sabe lo que es, por lo que no pueden reaccionar a tiempo si sus datos personales se ven comprometidos. Un reciente estudio de Affinion en el norte de Europa puso de manifiesto que el 80% de los daneses desconoce la existencia de servicios o empresas que ayuden a quienes han sido víctimas de robo de identidad. Es evidente que saber que se está rastreando la dark web para comprobar si hay posibles filtraciones de datos aporta tranquilidad.
Centrar la atención en la protección de datos
Aunque el Día de la Protección de Datos sirve para sensibilizar sobre los delitos cibernéticos a escala mundial, está claro que mantener la seguridad de los datos del consumidor es esencial todos los días del año. La sensibilización es un primer paso importante, las empresas también pueden ofrecer consejos prácticos y servicios que creen confianza en la marca y minimicen la posibilidad de que los consumidores cambien de proveedor.
Ahora es cuando los bancos y las aseguradoras deben mirar más allá de la amenaza, deben reconocer el desafío, y el aumento de responsabilidad que ello conlleva, como una oportunidad para dar un paso adelante y desempeñar un papel relevante en la vida de sus consumidores, sea el día de la Protección de Datos o cualquier otro día.