Select Page

La entrada en vigor hace algunos meses del Reglamento Europeo de Protección de Datos ha permitido, por fin, que muchas empresas empiecen a mostrar mayor celo en la protección de la información sobre sus usuarios. Casi en paralelo con el despliegue de esta ambiciosa normativa, algunos casos de violación de datos, como el sonado escándalo de Cambridge Analytica y Facebook, han puesto en alerta a los usuarios. De este modo, la combinación de las sanciones administrativas con la reparación de los daños provocados por las filtraciones, puede suponer un desembolso inasumible para la mayoría de empresas.

Entre las grandes compañías, el coste de una violación masiva de datos se estima en unos 3,8 millones de dólares (cifra facilidad por un informe del Poemon Institute). ¿Qué aspectos condicionan el importe de esta factura? Aunque el contenido de los archivos sustraídos es relevante, la variable más determinante es el volumen de registros filtrados, esto es, el número de usuarios afectados. El mismo estudio al que nos hemos referido previamente indica que una violación de datos que afecte a más de 50.000 usuarios puede costarle unos 6,5 millones de dólares a la empresa en cuestión.

Y si el impacto económico del ataque o de la negligencia es considerable, el de las sanciones no se queda precisamente atrás. El Reglamento de la UE contempla multas de hasta el 4% de la facturación global de la empresa, pudiendo exigir el pago de hasta 20 millones de dólares. Está por ver cómo se materializan las primeras sanciones pero se intuye que el Reglamento actuará como un poderoso elemento disuasorio para las empresas que hasta ahora no se habían ocupado debidamente de la protección de datos personales.

Por otro lado, no todos los tipos de ataques tienen el mismo coste. Generalmente, los errores humanos son menos costosos que los ataques premeditados, dado que los primeros pueden subsanarse antes de que los hackers se percaten de ellos. Por poner cifras, los ciberataques cuestan de media 158 dólares por registro sustraído, mientras que los fallos humanos se cuantifican en 128 dólares por registros. Curiosamente, la ubicación de la empresa también afecta al coste de las violaciones de datos. Así, una compañía afincada en Estados Unidos se enfrenta a un desembolso de casi 8 millones de dólares por un ataque de gran magnitud. En Brasil, en cambio, no se alcanzan los 2 millones de dólares.

Resida donde resida tu empresa, blinda los datos de tus clientes con las recomendaciones que encontrarás en este espacio.