Tiempo de leer: 2 minutos
La semana pasada, un tribunal federal afirmó el derecho de la Comisión Federal de Comercio de EE. UU. (FTC) de demandar a las empresas que han sufrido una violación de datos por incumplimiento de las regulaciones federales y las prácticas apropiadas.
Esta decisión, que no se basó en los méritos del caso específico, destaca cuánto tiene que preocuparse una empresa que sufre una violación de datos. Primero, deben diagnosticar la infracción y determinar el alcance de su exposición. Luego, deben asegurarse de haber solucionado el problema y de que no volverá a suceder.
Uno esperaría que eso fuera el final, pero dependiendo del tipo de datos violados, las vulnerabilidades y los pasivos pueden ser extremadamente graves. En algunos casos, podrían amenazar la vida misma de la organización. Si se violan los datos de los empleados o clientes, o podrían haberse violado, la empresa tiene la obligación legal de informarles sobre la violación. En esta era de litigios, la respuesta puede ser más que "muchas gracias por decirnos y espero que no vuelva a suceder".
Las personas tienen recursos limitados para gastar en impugnaciones legales. Por lo general, requieren que se presente una demanda colectiva en su nombre para buscar reparación en los tribunales. Las acciones colectivas generalmente se entablan solo si la infracción es lo suficientemente grande y significativa como para que valga la pena para el abogado, como con las infracciones recientes en Target o Neiman-Marcus.
La FTC también elige casos importantes contra los cuales emprender acciones, pero no hacen los mismos cálculos financieros que hacen los abogados demandantes. Traen casos que pueden ganar por sus méritos, confío. Sin embargo, también presentan casos por el efecto disuasorio, es decir, para enviar un mensaje al resto de la comunidad empresarial para que no se salga de los límites de las regulaciones federales. Y nadie tiene bolsillos más profundos para gastar en acciones legales que los federales. Incluso si tiene un buen caso, es difícil hacerlo contra el Tío Sam.
Toda empresa debe tener esto en cuenta cuando considere la seguridad de los datos, su planificación, implementación y mantenimiento. Es muy parecido a lo que se ha dicho sobre la defensa contra ataques terroristas. Tenemos que tener razón en todo momento, pero los malos solo tienen que pasar una vez.
El mejor software de ITSM en 2021
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- seguridad informatica
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
