Uno de los puntos que más cuidamos en nuestra consultoría informática Imagar a la hora de hacer  auditorías de seguridad, es el de la seguridad de los datos almacenados por nuestros clientes. En el mundo digital actual, las empresas recopilan y almacenan cada vez más datos de las personas con las que interactúan. Está claro que es importante saber qué empresas tienen tus datos almacenados para poder tomar medidas que garanticen que la información personal esté segura.

Qué datos almacenan las empresas

Estos datos se utilizan por una gran variedad de razones: desde crear publicidad dirigida hasta realizar diferentes tipos de análisis. Si bien estos datos pueden ser útiles, también pueden ser un riesgo para la seguridad si caen en manos equivocadas.

Las empresas recopilan y almacenan una variedad de información personal. Esta información puede incluir desde datos demográficos, la edad, el género, la raza u origen étnico, el estado civil… Se recopilan a través de fuentes disponibles públicamente o por contacto directo con la empresa. Por ejemplo: Facebook recopila la edad del perfil de sus usuarios; Google recopila datos a través de las cookies configuradas en los diferentes dispositivos. Estos tipos de información demográfica no se consideran información de identificación personal (PII).

Otro tipo de información que recogen las empresas tiene que ver con  lo que haces o dices en su web. Por ejemplo, Google recopila datos que muestran en qué anuncios hicieron clic las personas, así como la hora del día y cualquier información personal ingresada en los formularios. Los datos que no son PII (Información de identificación personal) no están protegidos por ley y, por lo tanto, no están sujetos a la misma seguridad que los que son PII.

Los datos PII se refieren a cualquier información que pueda usarse para identificar a una persona específica, incluido su nombre, dirección, dirección de correo electrónico o número de teléfono.

¿Cuáles son los dos tipos de violación de datos?

Podemos hablar de violaciones de datos: intencionales y no intencionales.

• Las infracciones intencionales involucran a partes maliciosas que insertan código en un programa para robar la información de una persona para beneficio personal, por ejemplo, robando los datos bancarios de alguien o vendiendo la dirección de correo electrónico de esa misma persona a los remitentes de correo masivo para que puedan enviarles spam incesantemente con anuncios.
• Las violaciones de datos no intencionales, en general, son fruto de un error técnico. Hay muchas maneras en que puede ocurrir una violación de datos no intencional.

Cuidando de la seguridad de los datos

La seguridad de los datos es uno de los aspectos más importantes de nuestras vidas. Es esencial comprender cómo se utilizan nuestros datos y quién tiene acceso a ellos. Saber qué compañías tienen sus datos almacenados puede ayudarte a proteger tu privacidad y garantizar que los datos no se usen indebidamente. También te permite ejercer cierto control sobre cómo se emplea tu información personal. Puedes decidir si la empresa conserva tus datos o si comparte esa información con otros.

Hay muchas empresas que pueden tener tus datos almacenados, dependiendo de la cantidad de servicios en línea que emplees y de la información que compartas con ellos.

Algunos ejemplos de empresas que pueden tener tus datos incluyen proveedores de servicios de internet, redes sociales, proveedores de servicios de correo electrónico, tiendas en línea, aplicaciones de seguimiento de salud y bienestar, entre otros.

Puedes revisar las políticas de privacidad y los términos de servicio de cada empresa que utilices para obtener más información sobre cómo manejan tus datos y cómo puedes controlarlos.

En las auditorías de seguridad que hacemos en Imagar analizamos la situación con los ojos de un hacker, detectando, examinando y solucionando posibles vulnerabilidades en materia de seguridad y protección de datos.