El gigante estadounidense de las redes sociales Meta, empresa matriz de Facebook, fue multado este lunes por el regulador irlandés en nombre de la Unión Europea (UE) con 265 millones de euros (277 millones de dólares) por no proteger adecuadamente los datos de sus usuarios.
“La Comisión de Protección de Datos (CPD) ha anunciado hoy la conclusión de una investigación sobre Meta Platforms, filial del gigante que controla los datos de la red social Facebook, imponiéndole una multa de 265 millones de euros y una serie de medidas correctoras”, informó el organismo en un comunicado.
La CPD había anunciado en abril de 2021 la apertura de una investigación a Facebook en nombre de la UE, tras conocerse el pirateo de más de 530 millones de datos de usuarios en una acción que se remonta a 2019.
Facebook tiene su sede europea en la República de Irlanda, por lo que corresponde al regulador irlandés realizar la investigación.
Esta se centró en las aplicaciones Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer entre el 25 de mayo de 2018 y septiembre de 2019, y buscaba averiguar si Meta había protegido suficientemente los datos de sus usuarios según la normativa de la UE.
“La decisión de multar a Meta y a sus correspondientes filiales se adoptó el viernes tras constatarse incumplimientos de la normativa europea”, detalló el CPD.
El pirateo informático detectado en 2019 utilizó un método conocido como “scraping“, el saqueo de perfiles de Facebook mediante un software que imita la funcionalidad de la red detindad a ayudar a los usurios a encontrar fácilmente a sus amigos, para lo que accede a su lista de contactos.
La protección de los datos personales de las personas “es fundamental para el funcionamiento de nuestro negocio”, reaccionó un portavoz de Meta este lunes.
“Por eso hemos cooperado plenamente con la Comisión de Protección de Datos en esta importante cuestión y hemos hecho cambios en nuestros sistemas”, añadió.
Empresas descuidan datos personales de trabajadores
Los datos personales de los empleados de organizaciones y empresas son un activo muy atractivo para los ciberdelincuentes, ya que las compañías han descuidado la protección de éstos, revela el estudio “El bienestar de los empleados” hecho por la firma Kaspersky.
De acuerdo con el reporte, sólo en 2021, 41% de las organizaciones latinoamericanas no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información.
Los expertos afirman que a pesar de que el robo de información personal de sus empleados, alrededor de 69% de las organizaciones no divulgan estos incidentes públicamente.
Al mismo tiempo, aseveran, el personal puede carecer de conocimientos básicos de ciberseguridad para protegerse, ya que pocas empresas ofrecen capacitación en seguridad informática.
Los expertos de Kaspersky aseguran que una ciberdefensa corporativa exitosa es imposible sin que los empleados de todos los niveles unan sus fuerzas. Afirman que la tecnología es importante para prevenir ciberataques, pero los factores humanos siguen desempeñando un papel crucial, pues están relacionados con 85% de los incidentes.
Cuando una organización enfrenta un incidente cibernético, las comunicaciones correctas en la crisis no son menos importantes que las medidas que se toman como respuesta y recuperación. Siempre existen riesgos de filtraciones de datos y las empresas deben reconocer que la divulgación proactiva es preferible a ponerlo al descubierto en la prensa.
“Sin embargo, las comunicaciones apropiadas, precisas y oportunas no sólo minimizan el daño potencial a la reputación, sino que también pueden mitigar en gran medida las pérdidas financieras directas”, advierte Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos en Kaspersky.
La experta señala que, para evitar el pánico o la confusión, una empresa debe considerar la creación de un plan claro de crisis y capacitar a los empleados con anticipación.
Los profesionales de las comunicaciones corporativas y los equipos de seguridad deben colaborar para intercambiar información sobre conocimientos de ciberseguridad y determinar guías, herramientas, canales y lenguaje que podrían ser útiles para manejar con precisión las comunicaciones internas y externas en caso de emergencia.
Asimismo, la investigación revela que sólo 40% de las organizaciones de América Latina ya ha implementado educación y capacitación en seguridad para garantizar que los empleados reciban información crucial.
Además, que 64% de esas empresas ha experimentado al menos un problema relacionado con la calidad de estos servicios.