La fuga de datos de clientes puede ser un problema muy importante para las empresas. Y no sólo por la pérdida de información en un contexto en el que los datos se han convertido en un activo esencial, sino también por las repercusiones legales, económicas y reputacionales que puede tener un incidente de este tipo.
No hay que olvidar que la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, de la que ya hablamos en su momento, obliga a las empresas a notificar a la Agencia Española de Protección de Datos (AEPD) en caso de sufrir una fuga de datos de clientes, “a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas”, según detalla en su texto.
Incluso será preciso avisar a todos los afectados si se aprecia un riesgo alto, con el coste económico y de imagen que esto conlleva.
Pese a ello, parece que las empresas españolas tienen que ponerse las pilas, ya que se encuentran en el ‘top 10’ global en cuanto a la fuga de datos de clientes, según un informe elaborado por NordPass.
Su investigación detalla que cerca de 260 compañías en España han sufrido filtraciones de datos desde finales de 2019, durante las cuales dejaron en evidencia diversos datos de los clientes —direcciones de correo electrónico, contraseñas y nombres de usuario, por ejemplo—. Esto coloca a España en la séptima posición entre los países con más filtraciones de datos de clientes.
NordPass indica que alrededor del 3% de las casi 10.000 empresas de todo el mundo que han visto expuestos los datos de clientes a hackers tienen su sede en España.
El informe pone de manifiesto que las empresas situadas en los países de la Unión Europea son menos proclives a sufrir incidentes que provoquen la fuga de datos de clientes que las compañías españolas, a pesar de que el marco normativo sea el mismo, el Reglamento General de Protección de Datos (RGPD).
De hecho, Tomas Smalakys, CTO de NordPass, afirma que estos resultados podrían estar asociados al cumplimiento del RGPD, que obliga a las empresas de la UE, Liechtenstein, Noruega e Islandia a manejar los datos de los clientes de forma más responsable que otros países.
Estados Unidos encabeza la lista de los países con mayor número de empresas que han sufrido fuga de datos de clientes, con casi 2.300 empresas atacadas, por delante de India y el Reino Unido, con 750 y 600 empresas, respectivamente.
Las más afectadas por la fuga de datos
El estudio desvela que las empresas españolas que se vieron más afectadas por incidentes que han expuesto los datos de sus clientes han sido las del sector del comercio minorista, seguidas por las compañías de entretenimiento y las de servicios al consumidor. Todas ellas han experimentado un número similar de incidentes de ciberseguridad y han revelado los datos de sus clientes como consecuencia de ello. Después se sitúan las empresas que operan en los campos de la educación, la tecnología y la fabricación.
En cuanto al tipo de organización, las empresas privadas fueron las que más interesaron a los hackers. Constituyen más de dos tercios de las organizaciones a las que se robaron los datos de sus clientes, aunque los ciberdelincuentes también se han dirigido a empresas públicas, instituciones educativas y otros tipos de organizaciones.
Además, NordPass señala que las compañías más pequeñas tienen más probabilidades de sufrir una vulneración de datos y, como consecuencia, perder los datos de sus clientes. En este sentido, remarca que las empresas de hasta 50 empleados fueron las que más vieron comprometidos los datos de sus clientes en España.
