Cada vez que una gran empresa sufre una brecha, parece pasar un tiempo incómodo -semanas, a veces meses o incluso un año- hasta que las víctimas son informadas de que sus datos personales podrían estar en manos de un grupo de malhechores.

Para dar un poco de contexto, Uber, una empresa que ofrece una alternativa a los taxis en todo el mundo, sabía de una brecha desde octubre de 2016 que no reveló hasta que Bloomberg informó en noviembre de 2017! Y lo que es peor, incluso pagaron un rescate a los hackers que la atacaron, con la esperanza de que no llegara a la primera página de las noticias (un plan que, al parecer, les salió terriblemente mal).

¿Cuál es el problema? ¿Por qué empresas como Uber, Equifax y Yahoo ocultan sus infracciones durante tanto tiempo?

No quieren que sus clientes pierdan la confianza

tarjeta de datos

Esto suena un poco contraproducente, pero algunos ejecutivos se imaginan que si esconden sus violaciones bajo la alfombra, sus clientes seguirán confiando en ellos de alguna manera. Cruzan los dedos, esperando que la brecha no sea tan perjudicial para todos. Una vez que el polvo se asiente, podrían hacer un anuncio sin tanto impacto.

En cierto modo, es como un niño que saca malas notas y duda en enseñarle a su madre su boletín de notas. Ella sabe que tiene que llegar, pero él espera que ella se olvide, que obtenga mejores notas en el siguiente semestre, y entonces podrá mostrarle las mejores notas junto a las peores. «¡Ves, en realidad no es tan malo!», le dirá.

RELACIONADO:  Como utilizar un gato de coche

Por desgracia, esta práctica es tan contraproducente como parece. Los clientes tienden a sentirse traicionados cuando descubren que sus datos personales han corrido como locos durante meses sin su conocimiento. Esto es especialmente cierto cuando se trata de números de la seguridad social, números de tarjetas de crédito u otros datos sensibles.

No quieren que sus acciones caigan

base de datos-stock

Siguiendo la misma lógica, las empresas cuyas acciones cotizan en una bolsa de valores importante podrían ocultar sus violaciones de datos por la misma razón. La diferencia aquí es que no quieren que sus accionistas se alarmen. Si la filtración no se considera extraordinariamente dañina, el precio de sus acciones no se desplomará hasta el fondo de un abismo.

Los accionistas podrían ser un poco más indulgentes. Por ejemplo, cuando Equifax anunció su filtración el 7 de septiembre de 2017, cotizaba a unos 464 dólares por acción. Inmediatamente después, el 11 de septiembre, el precio de la acción alcanzó los 474 dólares. Equifax no se vio afectada. A medida que avanzaba el mes, experimentó una pendiente descendente, cotizando finalmente a 434 dólares el 26 de septiembre.

Luego, cuando el ciclo de noticias se calmó un poco, no volvió a alcanzar esa cifra tan baja. En noviembre ya cotizaba por encima de la cifra del 11 de septiembre, alcanzando un máximo de 492 dólares por acción.

Además, la vergüenza

databreach-statue

Imagínese en la posición de un director general: está dirigiendo una empresa con n-mil empleados, miles de millones de dólares en activos, decenas de millones de usuarios/clientes, todo el conjunto. De repente, un perezoso hacker encuentra una vulnerabilidad en tus servidores que tu departamento de TI olvidó parchear hace meses. Sólo ha hecho falta un universitario en su estudio para ponerte de rodillas.

RELACIONADO:  Como sustituir un muelles de reloj de coche

Eso sí que es un golpe para el ego. ¿Qué crees que haría la mayoría de la gente con un sentido de la autoestima un poco inflado?

A veces, incluso los ejecutivos con el mejor sentido de la integridad optan por capear el temporal y ver si todo desaparece. Luego, la tormenta se ceba con ellos y se arrepienten de su decisión, ya que es demasiado tarde. Tenían una responsabilidad y no tuvieron el valor de admitir que se equivocaron ante las mismas personas que fueron víctimas del ataque.

Soluciones

En la mayor parte del mundo desarrollado, existen leyes de ciberseguridad dentro de los códigos de comercio que no permiten que pase demasiado tiempo entre el descubrimiento de una brecha y su anuncio. Encubrimientos como el de Uber en noviembre de 2017 conllevan fuertes sanciones por parte de la Comisión Federal de Comercio de Estados Unidos (FTC), por poner un ejemplo.

Incluso hay un proyecto de ley en el Congreso de EE.UU. que dará penas de prisión a los ejecutivos que oculten las infracciones durante un período de tiempo prolongado y no razonable.

En este momento, no hay nada que puedas hacer personalmente sobre estas violaciones, excepto ser prudente con tus datos personales, pero los gobiernos tienen leyes que penalizan a estas empresas. Estados Unidos está dando un paso más allá al añadir penas de cárcel a las posibles sanciones.

Vale la pena repetir una vez más que no debes poner demasiadas cosas sensibles en Internet -independientemente de lo fiable que sea la entidad a la que se las confíes- a menos que sea absolutamente necesario hacerlo.

RELACIONADO:  La madera se puede oxidar

¿Qué opina usted? ¿Deberían los ejecutivos ir a la cárcel por ocultar violaciones de datos que afectan a los clientes de las empresas que representan? Dinos lo que piensas en un comentario!