Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Miami, Florida
19 noviembre 2022
Resumen
A través del estudio de 6 casos relacionados con el manejo de información, el presente ensayo dará
las aproximaciones a los errores y posibles soluciones a los problemas generados por el incorrecto
pueden adoptar diversas políticas internas de restricción, hay varias maneras de vulnerar las
mismas.
importante para las empresas, caso contrario podría llevar al desgaste y destrucción del negocio.
Así lo precisa (Berciano, 2022) “Aquella información, así definida por su propietario, cuya
propietaria de la misma”.
confidencial y/o sensible fue quebrantada y concluiremos, en cada uno de ellos, aportando una
Desarrollo de Casos.
1,200,000 pacientes.
Salud y Servicio Humano por los Derechos Civiles (OCR) en los EEUU; que han experimentado
potencialmente comprometida.
Conclusión.
papel, el acceso a la información médica de los pacientes entre los diferentes usuarios de la salud
Formas comunes de hacer este tipo de evento posible, es al visitar un sitio web malicioso,
abrir un archivo infectado, descargar un software viciado, etc., ya sea de manera intencional o
simplemente por negligencia de cualquier persona que rompa las normas de seguridad, en un
centro de salud.
continuas (deben hacerse anuales), donde se puedan identificar puntos vulnerables de riesgo y se
adopten las medidas necesarias que ayuden a prevenir cualquier atentado a la integridad de la
información del paciente, en violación a la Ley federal de Health Insurance Portability and
Accountability Act de 1996 (HIPAA, 2022)1 que crea los estándares que protegen la información
Equifax es una de las tres grandes agencias de crédito, junto con Experian y TransUnion.
Esta empresa recopila y almacena varios tipos de información sobre una persona, su historial y
1
La Health Insurance Portability and Accountability Act of 1996 (HIPAA) es una ley federal que establece
normas acerca de quiénes pueden ver y recibir información sobre su salud. Esta ley le da derechos con respecto a
la información sobre su salud y sobre cuándo puede compartirse dicha información.
cuentas financieras, para crear sus informes de crédito, que a su vez forman la base de su puntaje
seguridad, que podría afectar a unos 145 millones de consumidores estadounidenses y a muchos
más en todo el mundo. Los datos robados incluían nombres, números de seguro social, fechas de
nacimiento y direcciones, información que normalmente utilizan los bancos y otras instituciones
financieras para confirmar las identidades. Muchos de los consumidores que se vieron afectados
convierte en una de las infracciones más graves de datos personales de los últimos años.
Conclusiones.
Equifax cayó víctima del hacking y sufrió una vulneración de datos. Sin embargo, no llegó
consumidor inmediatamente que su información personal podría haber sido comprometida, los
líderes de la empresa demoraron seis semanas en notificar al público. Para evitar los daños a su
reputación, al no reconocer sus errores, agravó los problemas de la empresa. Lo que motiva esta
financieras.
Equifax debió reforzar su seguridad, fragmentando y encriptando todos los datos que
obtenía, además debió comunicar con celeridad a todos sus usuarios, puesto que involucraba
Joe Sullivan, exjefe de seguridad de Uber, fue declarado culpable por haber ocultado un
Web Services. La información que fue robada incluía nombres, direcciones de correo electrónico,
números telefónicos de los usuarios y de los choferes, así como los números de licencias para
Conclusiones.
sido garantizar la seguridad de los datos de las personas en internet”. Sin embargo, por este caso,
El CEO de Uber, llegó a un acuerdo con la Federación de Comercio para establecer un programa
de privacidad durante los próximos 20 años, además de reportar cualquier incidente relacionado
En el año 2017 la compañía de refrescos Coca Cola reconoció haber sufrido una brecha de
datos que comprometió los datos de 8.000 trabajadores El origen está en un exempleado de una
Conclusiones.
Las empresas tienen la obligación de proteger los datos de sus empleados, incluso en la
Coca Cola nunca debería haber manejado datos internos en un disco duro sin protección,
su política de protección de datos debería haber sido: un solo administrador responsable, los datos
deberían estar cifrados, en el caso de uso y reciclaje de información mediante un disco duro se
debería eliminar la información de tal forma que no pueda ser recuperada y el medio debe ser
Se entiende que las mayores filtraciones de información suceden de manera interna siendo
acusado a la red social de haber recopilado información de sus usuarios, como números telefónicos
y direcciones de correo electrónico, y permitir a los anunciantes utilizarla para monetizar sus
servicios. Según FTC “Twitter solicitó información personal a los usuarios con el propósito
expreso de proteger sus cuentas, pero también la utilizó después para publicar anuncios dirigidos
(Department of Justice, 2022) Twitter afirmó falsamente que cumplía con los acuerdos de
privacidad, que prohíben que las empresas procesen la información de los usuarios de manera
contraria a los fines autorizados por ellos. La sanción fue de 150 millones de dólares y las nuevas
medidas de cumplimiento requeridas en virtud del acuerdo deben ser aprobadas por un tribunal
federal de California.
Conclusiones.
de datos para proteger los datos de los usuarios, debe revelar por qué y cómo recolecta, comparte
2
El Departamento de Justicia es responsable de hacer cumplir las leyes de Estados Unidos, defender los
intereses de Estados Unidos, administrar la justicia y controlar el delito. Definición obtenida de:
https://www.usa.gov/espanol/agencias-federales/departamento-de-justicia
3
La FTC es la agencia de protección al consumidor de la nación. Su misión es proteger a las personas de
prácticas engañosas y fraudulentas, y promover la competencia. Definición obtenida de: https://www.ftc.gov/es
Por desconocimiento o por despiste dejamos rastros de información en la red, al alcance de
hackers, compañías, que lucran con esta información que puede ser frenada con medidas como uso
2018 fue un año en el cual se marcó un antes y un después para la compañía Facebook, fue
en esta gestión donde se desataron las denuncias por robo de información y todo apuntaba
En 2018 se destapó el famoso caso Cambridge Analytica, una firma británica, que tal como
menciona BBC mundo “se hizo con datos de los usuarios de la red social para utilizarlos luego en
2018).
Como resultado, según Zuckerberg, la información del perfil público de muchas personas
había sido recopilada para hacerla corresponder con los detalles de contacto que se habían obtenido
por terceras partes. Otro ejecutivo de Facebook, Mike Schroepfer, reconoció este miércoles que el
millones, lo que representaría, en términos prácticos, casi el doble de la población de un país como
Argentina.
Por eso, la empresa de Zuckerberg asegura que jamás se vulneró su seguridad: "Los
contraseñas ni de información sensible", dijo un portavoz. (BBC Mundo, 2018), Mientras que
Sin embargo, ambas empresas incurrieron en una fuerte violación a la privacidad de los
usuarios, en primer lugar, Facebook debería garantizar que la información compartida por los
usuarios en esta red social tiene un carácter privado, gracias a estas políticas de privacidad dicha
Referencias Citadas
https://www.bbc.com/mundo/noticias-43472797
https://www.redseguridad.com/especialidades-tic/proteccion-de-datos
Department of Justice. (25 de 05 de 2022). Twitter Agrees with DOJ and FTC to Pay $150 Million Civil
Penalty and to Implement Comprehensive Compliance Program to Resolve Alleged Data Privacy
doj-and-ftc-pay-150-million-civil-penalty-and-implement-comprehensive
de-uber-es-declarado-culpable-por-ocultar-hackeo-de-2016/
kredit karma. (28 de Julio de 2022). kredit karma. Obtenido de
https://www.creditkarma.com/es/tarjetas-de-credito/i/tres-agencias-de-
credito#:~:text=Equifax%2C%20Experian%20y%20TransUnion%20son,para%20sus%20puntajes
%20de%20cr%C3%A9dito.