Taller Taller sobre vulneraciones de datos personales: ¿cómo evitar que se convierta en una pesadilla para su compañía?” 24 de julio 2014 (Oficinas de Dumont Bergman Bider, Ciudad de México) Estimado/a, Hoy en día es innegable que el vertiginoso avance de la tecnología implica grandes ventajas comerciales: permite disminuir costos y ampliar alcances en nuestros negocios. Sin embargo, esta apertura que se alcanza a través del empleo de nuevas tecnologías también implica un riesgo: que se pierdan, roben o hackeen datos personales sensibles, financieros, patrimoniales de clientes o socios de negocio y, en general, información confidencial y secretos industriales. Por ello, en Dumont Bergman Bider, estamos preocupados por difundir el conocimiento en esta materia. Con el objetivo de informarle sobre las reglas aplicables en caso de que su empresa sea víctima o responsable de una vulneración de sus bases de datos, le invitamos al taller: “Vulneraciones de datos personales: ¿cómo evitar que se convierta en una pesadilla para su compañía?” que impartirá el próximo 24 de julio de 2014 el Mtro. Cédric Laurant. Cédric tiene más de 15 años de experiencia en materia de protección de datos personales y es conferencista reconocido a nivel internacional en el tema, en particular sobre el manejo jurídico de las vulneraciones de datos personales. El riesgo que representan las vulneraciones de de datos personales para su empresa se ve reflejada por los números que muestran las estadísticas de varios estudios tales como el “Reporte de investigación de vulneraciones de datos 2014”(*) de Verizon. Este informe * Disponible en: http://www.verizonenterprise.com/DBIR/2014/. indica que en tan sólo un año hubo 1,367 vulneraciones y 63,437 incidentes de seguridad de datos en el mundo. Algunos datos importantes que se muestran en ese estudio son los siguientes: La industria de la salud representa el 46% de robo o pérdida de información; Los datos personales son los de mayor riesgo de mal uso, representando su riesgo el 34%; Los medios más afectados son las computadoras de escritorio con el 26% y servidores con el 25%; El tiempo necesario para descubrir el mal uso de información de un miembro de la empresa fue de varios días, en 34% de los casos; El principal motivo para las vulneraciones es el financiero con el 72%; Las ubicaciones más comunes de robo de datos son en el trabajo con el 43%, autos 23% y casas habitación 10%; El país con mayor número de víctimas de ciber-espionaje es Estados Unidos con el 54%; En 62% de los casos de ciber-espionaje, tomó varios meses descubrirlo. Por su parte el mismo estudio pero de 2013 mostró que: 69% de las vulneraciones fueron descubiertas por alguien externo a la empresa; 66% de las vulneraciones tomaron meses e incluso años para ser descubiertas (62% meses y 4% años); 29% de las vulneraciones fueron basadas en información obtenida mediante el uso de email, llamadas telefónicas y redes sociales; 76% de las intrusiones o vulneraciones fueron por contar con controles de identificación débiles o perdidos; 75% de los ataques son oportunistas, no dirigidos a una empresa en particular y en la mayoría de los casos con fines financieros; 19% de los ataques fueron por espionaje; 50% de los sabotajes fueron cometidos por empleados de las empresas tomando ventaja de cuentas viejas o contraseñas no inhabilitadas; 70% de los robos de información en las empresas fueron cometidos por empleados dentro de los 30 días de haber anunciado su renuncia; Los medios más vulnerables son los cajeros automáticos (30%), las computadoras de escritorio (25%), los servidores (22%) y los laptops (22%); 95% del espionaje se realiza mediante phishing. Ante el constante riesgo de ser víctima de una vulneración de datos personales, es necesario estar preparado para cualquier eventualidad que se presente. Por ello, es imperativo que cada empresa tome las medidas necesarias para proteger datos de clientes, usuarios y empleados así que sus bases de datos, en especial los datos más sensibles, esto a efecto de prevenir afectaciones al funcionamiento y reputación de la organización así como afectaciones a terceros por la falta de cuidado en el manejo de datos personales. Es de suma importancia tomar conciencia que, como empresa, ser víctima de una vulneración de datos personales implica no sólo la pérdida, destrucción o uso no autorizado de la información, sino también una pérdida económica y reputacional, lo que en definitiva puede resultar en un daño irreparable a la empresa. Por lo anterior, cada empresa debe contar con los medios y medidas de seguridad idóneos que le permitan no sólo prevenir vulneraciones, sino también identificarlas y mitigarlas una vez ocurridas. Asimismo, le pedimos haga extensiva la presente invitación a colegas que considere les interese y sea de utilidad conocer sobre el tema. Quedamos en espera de su amable respuesta y le reiteramos nuestro interés en contar con su presencia en este taller. Saludos cordiales. DUMONT BERGMAN BIDER AREA DE TECNOLOGÍAS DE LA INFORMACIÓN Y DERECHOS DE AUTOR +52 (55) 5322-6230 ¿Cuándo? El 24 de junio de 2014 entre las 16:30 y 18:00 hrs. ¿Dónde? En nuestras oficinas ubicadas en Insurgentes Sur, No. 1898, piso 18, col. Florida, Delegación Álvaro Obregón, C.P. 01030, México, Distrito Federal. Google Maps: http://bit.ly/1njCblj; Coordinados GPS: 19.353611° N - 99.185236° W. Costo: gratuito. Registro: obligatorio. Dado que el cupo al presente evento es limitado, le pedimos confirmar su asistencia lo más pronto posible por teléfono al (55) 5322-6230 ext. 221 y a más tardar el 18 de julio con la Sra. Haydee Galván, o por email al hgalvan@dumont.com.mx.