Ataques informáticos: proponen un protocolo para que las organizaciones le avisen a sus clientes si fueron expuestos sus datos

El ransomware es un tipo de ataque informático que encripta archivos de una computadora y exige el pago de un rescate para habilitar su acceso; ahora también se suma un costado extorsivo, con la amenaza de hacer pública esa información

En los últimos tiempos crecieron los ataques de tipo ransomware en las empresas y organizaciones, tanto públicas como privadas, en la Argentina. La particularidad es que no solo se trata de un ataque que encripta los archivos y les impide el normal funcionamiento , si es que no pagan un rescate. En los últimos tiempos también se sumó otra variante extorsiva : los delincuentes amenazan con publicar información sensible si es que no se efectúa la transacción.

En ese sentido, en el último tiempo fueron víctimas de esta extorsión empresas aseguradoras, prepagas de salud o incluso organismos estatales, como la Comisión Nacional de Valores . En todos los casos la información se publicó en la dark web luego de los plazos estipulados.

En esos casos aparece un problema de protección de datos personales que afecta a cada uno de los clientes de esas organizaciones. La información está expuesta. Por eso, la Unidad Fiscal Especializada en Ciberdelincuencia le acaba de advertir a la Agencia de Acceso a la Información Pública para que, a raíz del ataque a la CNV, "evalúe el inicio de una investigación por un posible inadecuado tratamiento o resguardo de datos personales/sensibles alojados en servidores de la institución y que, tras el ataque informático, fueron filtrados por los atacantes".

Y agrega algo más general, que sirve como un protocolo de acción para estos casos: "Le proponemos la emisión, directamente o a través de quien corresponda, de recomendaciones o protocolos de actuación dirigidos a las entidades que sean víctimas de un ataque de este tipo para poder mitigar los daños generados por la difusión pública de los datos obtenidos que, consideramos, debería incluir la notificación a las personas cuyos datos fueron filtrados".

Según pudo saber LA NACION, la idea es que haya un aviso de lo que ocurrió a los usuarios damnificados, que muchas veces no se enteran de lo sucedido y que no saben qué puede ocurrir con el uso de sus datos. En la misma sintonía, Daniel Monastersky, abogado especialista en protección de datos, explica que "en la actualidad, la protección de los datos personales se ha convertido en una preocupación fundamental para individuos y organizaciones por igual. En...