miércoles, 24 de octubre de 2007

¿Protegen las empresas en América Latina los datos de sus clientes?


El día de ayer me he dado cuenta de cuán débil es la protección de los datos en las empresas. Resulta que soy cliente de un importante holding del retail que despacha mercadería de supermercado a domicilio a través de compras de su canal on line.

Ayer llamaron a mi casa de parte de esta importante empresa del retail - área supermercado- preguntaron por el nombre de mi esposa (el teléfono de mi casa está a nombre mío) y comenzaron a preguntar y a consultar los datos de mi hogar, número de cédula de identidad, medios de pagos, cuántas personas viven, etc. Quien contestó no fue mi esposa sino la empleada quien se negó a entregar la información y ante la negativa cortaron el teléfono. Acto seguido se nos informó de esta situación y llamamos a la empresa que supuestamente nos había llamadado y nos confirmó que ellos no llaman a los clientes para consultar o ratificar datos.
Estamos ante una nueva forma de recopilar información, tienen el nombre de esposa, teléfono de la casa y buscan más información, medio de pago, entre otros. Cuando se recibe un despacho de mercadería siempre vienen las personas a entregarla y ellos tienen acceso sin ningún control a guías de despacho, dirección, teléfono y medio de pago pero no los datos de estos. Este hecho me demuestra la debilidad con que las empresas en Chile y en general en América Latina, porque tengo conocidos que han sido víctima de delitos usando esta estrategia de Ingeniería Social en Argentina y en Colombia.

Si las empresas quieren fortalecer y hacer crecer sus canales de comercio electrónico es vital que sepan resguardar la información, no sólo hablo de seguridad informática sino que también de seguridad de la información, es muy importante generar conciencia y control en los empleados sobre el uso de la información y de protección de la misma. Por otra parte, las empresas son responsables jurídicamente por el mal uso de que sus empleados hagan en el uso de la información y especialmente por los grados de responsabilidad civil que les compete por no tomar las acciones de debido cuidado y resguardo de la información y los datos de los clientes. Esto requiere de una capacitación constante a las personas que trabajan con datos tanto a nivel informático como incluso a nivel de distribución de productos y mercaderías.

No hay comentarios.: