No permita que una filtración de datos hunda su negocio: esto es lo que necesita saber


Los expertos ofrecen información sobre los impactos legales y financieros, así como la devastadora pérdida de reputación que su empresa podría sufrir si es víctima de una violación de datos.

«data-credit =» Imagen: MangoStar_Studio, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Empresario cansado frotándose los ojos de pie en la pared

Imagen: MangoStar_Studio, Getty Photos / iStockphoto

Las consecuencias de una violación de datos involucran una secuencia compleja de eventos específicos de la empresa víctima y sus responsabilidades para con los reguladores, gobiernos y clientes. Un informe de Veritas dijo que algunas personas creen que los directores ejecutivos deberían ser responsables de los ataques de ransomware, incluso con un posible tiempo en la cárcel.

Algunos de los desafíos más importantes que pueden surgir después de una violación de datos incluyen la interrupción de las operaciones comerciales, la pérdida de la confianza de los inversores y clientes e incluso un litigio civil, dijo un equipo de Proskauer Rose LLP en el artículo de mayo de 2020 Ciberseguridad: amenazas, consecuencias y marco regulatorio por Alexandra Bargoot, Margaret Dale, Anthony Drenzek y Samuel Waldon.

Las consecuencias reales para aplastar las ganancias provienen de las violaciones de datos que pueden atraer la atención de los organismos gubernamentales y reguladores, como la Comisión de Intercambio de Seguridad (SEC) y la Comisión Federal de Comercio (FTC).

VER: Política de formación y sensibilización sobre seguridad (TechRepublic Premium)

El segundo

La SEC tiene la autoridad habilitada por el Congreso a través de la Ley Gramm-Leach-Bliley de 1999 exigir a las organizaciones reguladas, como asesores de inversiones y agentes de bolsa, que implementen políticas y procedimientos diseñados para proteger contra las filtraciones de datos.

Para las empresas públicas, la SEC utiliza un enfoque diferente. «La SEC ha tomado medidas algo extraordinarias para explicar las obligaciones de las empresas públicas de revelar las infracciones cibernéticas», señalaron Bargoot, Dale, Drenzek y Waldon. «En febrero de 2018, la SEC emitió una guía clara sobre las obligaciones de divulgación para las empresas públicas, explicando que las empresas públicas deben revelar las infracciones cibernéticas materiales y cualquier riesgo substance de infracciones cibernéticas en sus presentaciones públicas ante la SEC».

La FTC

Las empresas que son víctimas de una violación de datos también pueden ser en problemas con la FTC por el Sección 5 de la Ley de la Comisión Federal de Comercio: Actos o prácticas injustas o engañosas. «La FTC ha aplicado la ley a las violaciones de seguridad cibernética al afirmar que las empresas operan de manera engañosa cuando no cumplen con sus prácticas de seguridad de datos declaradas o cuando no emplean medidas razonables y apropiadas para prevenir el acceso no autorizado a la información private», los autores del artículo de Proskauer Rose LLP.

En pocas palabras, incluso si una empresa es víctima de una infracción, en algún nivel, la dirección de la empresa sigue siendo responsable.

VER: VPN: elegir un proveedor y consejos para la resolución de problemas (PDF gratuito) (TechRepublic)

Gobiernos estatales

Si no notifica a aquellos cuya información de identificación own (PII) se ha visto comprometida, también puede tener problemas con el gobierno de su estado.

«Estas leyes varían en términos de estructura lawful y discreción de la fiscalía», señalaron Bargoot, Dale, Drenzek y Waldon.

Cuando se requiere que notifique a los clientes de una infracción es diferente de una jurisdicción a otra, dijeron los autores del artículo. «Algunos estados solo requieren que una entidad notifique al fiscal basic y solo si la infracción alcanza un umbral en specific, mientras que otros exigen que las entidades notifiquen a las personas que se ha producido una infracción que compromete su información sin importar la importancia».

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

Su reputación comercial

Hay un dicho que dice que «las buenas noticias viajan rápido, pero las malas noticias viajan aún más rápido», lo que es aún más evidente en la period electronic. Incluso aquellos que nunca hayan oído hablar de su empresa probablemente se enterarán de una infracción en unos días.

«El daño que una violación de datos puede tener en una empresa puede ser devastador, particularmente si la violación fue evitable o puso en riesgo los datos de los clientes», dijo Maddie Davis en su artículo de Cybint de julio de 2019, 4 Secuelas perjudiciales de una violación de datos. «La pérdida de confianza, la prensa negativa, el robo de identidad asociado y las opiniones de los clientes potenciales hacia su empresa pueden verse afectadas, dejando nubes oscuras sobre su reputación y creando complicaciones a largo plazo».

Davis ofreció las siguientes estadísticas:

  • El 65% de las personas afectadas informan haber perdido la confianza en una organización que expuso su PII sensible.
  • Es possible que el 85% de las personas afectadas cuenten a otros sobre su experiencia (más del 30% usando las redes sociales y el 20% comentando en el sitio net de la empresa violada).

La pérdida de estima de una empresa tiene el potencial de causar el mayor daño, pero es la más difícil de cuantificar. Bargoot, Dale, Drenzek y Waldon están de acuerdo: «Con toda la atención dirigida a usted después de una infracción, es critical asegurarse de que la gestión de las secuelas se maneje correctamente. De lo contrario, corre el riesgo de perder clientes actuales y potenciales a manos de competidores que pueden ser vistos como más seguro «.

VER: Las &#39mega&#39 filtraciones de datos actuales ahora cuestan a las empresas $ 392 millones para recuperarse (ZDNet)

Cómo evitar y, si es necesario, manejar las violaciones de datos

Lea estos recursos de TechRepublic para conocer los pasos preventivos recomendados que se deben tomar para evitar una violación de datos, así como qué hacer si su empresa sufre un ataque de ciberseguridad.

Ver también



Enlace a la noticia primary