Author

Topic: Por qué las violaciones de datos son tan perjudiciales (Read 61 times)

jr. member
Activity: 127
Merit: 4
Por qué las violaciones de datos son tan perjudiciales y cómo la ley ha fallado a los consumidores

Noticias diarias de criptomonedas, Información más reciente de AXEL, bienvenido a nuestro grupo de español:
Telegram: https://t.me/axelspanish

Muy pocas veces en la historia se ha sentado un grupo de personas con el propósito de escribir un conjunto de nuevas leyes para mejorar la sociedad. En cambio, lo que suele suceder es que las leyes están escritas para resolver problemas específicos. Esto lleva a una letanía de leyes que se acumulan a lo largo de las décadas. Si bien siempre se podría debatir qué tan efectiva podría ser una ley en particular para lograr su objetivo, el rápido ritmo de avance tecnológico en los últimos 20 años, especialmente en comparación con el ritmo del proceso de elaboración de leyes, ha introducido nuevos desafíos a medida que las leyes se vuelven obsoletas rápidamente , a veces incluso cuando entran en vigencia.

Los resultados de esto son muy evidentes en la sección transversal entre los campos de seguridad cibernética y protección del consumidor, es decir, violaciones de datos.

La magnanimidad de las leyes de protección al consumidor en los Estados Unidos se escribió para una sociedad preocupada por la seguridad inmediata del producto y la compensación por las lesiones resultantes, no por las lesiones nebulosas e incalculables que pueden sufrir millones potenciales cuando se exponen registros privados.

¿Por qué las violaciones de datos son tan perjudiciales?
El problema único de las violaciones de datos se debe al hecho de que la violación de la privacidad no conlleva ningún daño específico. En cambio, es el mal uso posterior de la información que se ha violado lo que puede provocar el daño resultante. Sin embargo, con las violaciones de datos que ocurren casi a diario, la causalidad de un daño financiero o de reputación específico es casi imposible de vincular a una sola violación causalmente; con nuestras leyes escritas alrededor del concepto de daños calculables como fuente de remuneración justificada, somos constantemente víctimas y cada vez más víctimas, pero no podemos buscar una compensación justa.

Algunos dirían que aún más problemático es la naturaleza irreparable de muchas de las violaciones de datos más graves. Una vez que se filtra un nombre y número de seguro social, esa identidad está en riesgo permanente e irreversible de ser utilizada de manera fraudulenta. Si bien uno siempre podría solicitar un nuevo número de seguro social, la Administración del Seguro Social es extremadamente reacia a emitir nuevas identidades, y aunque eso es un debate para otro momento, muestra cuán difícil puede ser recuperarse de una violación. Las víctimas están permanentemente dañadas y tienen un mayor riesgo de sufrir lesiones futuras como resultado de una sola violación, sin importar cuánto tiempo haya pasado.

Debido a que el daño resultante de una violación de datos está tan lejos temporal y causalmente de la violación en sí misma, rara vez se gana una compensación adecuada, incluso si se busca. ¿Fue la violación de Equifax, la violación de MoviePass, o una de las innumerables violaciones de este año que resultaron en el robo de su identidad y el uso de préstamos fraudulentos dentro de una década?

Además, incluso si descubriera que fue la negligencia de MoviePass la que provocó el robo de su identidad, ¿qué compensación puede obtener de una empresa que ha desaparecido durante años? Nuestras leyes no fueron escritas para abordar estos problemas adecuadamente. Nuestro sistema legal a menudo no reflexiona sobre cuestiones de incertidumbre y posibilidad, y ese es el resumen perfecto de lo que las víctimas enfrentan después de una violación; incertidumbre y posibilidades.

A pesar de la incertidumbre que enfrentan las víctimas, las soluciones que avanzan como país son igualmente opacas.

Sería fácil redactar una ley draconiana para castigar a las empresas por exponer datos privados, pero como suele ser el caso, eso podría tener consecuencias no deseadas, como enviar datos al extranjero donde una seguridad más floja y leyes de privacidad más débiles pueden exacerbar el problema. En cambio, va a tomar un cambio significativo en nuestra conciencia colectiva sobre cómo se manejan los datos.

Las leyes escritas para la gestión de telecomunicaciones y transmisiones en esa época se están utilizando para manejar casos complejos de ciberseguridad y privacidad de datos.

Sin embargo, esto no puede provenir solo de una de las partes; las empresas deben considerar seriamente qué datos necesitan recopilar y qué información debe retenerse a largo plazo. Los consumidores tienen que tomar posesión de sus datos y exigir una mayor calidad de servicio a las corporaciones y gobiernos sobre cómo se recopilan y utilizan sus datos.

En su conjunto, debemos reconocer el valor de los datos y los peligros a los que nos exponemos al recopilarlos (y por qué incluso podría ser mejor no recopilar datos en muchas circunstancias).

Al igual que tener objetos de valor como el oro y el arte conlleva un riesgo de seguridad, también lo hacen los datos. Si la gente comenzó a tratar los datos como el oro digital que realmente es, tal vez entonces todos podríamos unirnos para encontrar una solución.

Pero hasta entonces, me guardaré mis datos.

El Fuente Original: https://www.axel.org/blog/why-data-breaches-are-so-damaging-and-how-the-law-has-failed-consumers/
Jump to: