El 28 de enero, Día de la Protección de datos. Desde el Club SGS vivimos un webinar clave para cualquier organización que maneje información, junto a nuestro especialista, el Ing. Franco Gamboni Koifman.
El mensaje fue claro: la privacidad y la seguridad de la información ya son temas estratégicos de negocio, no solo técnicos o legales.
La realidad: las filtraciones ya están pasando (y en grande)
Durante la sesión se revisaron varios casos recientes de filtraciones de datos personales en Perú que demuestran que ninguna organización está libre de riesgos, sin importar si es pública o privada.
Se mencionaron incidentes que afectaron a millones de personas, comprometiendo datos como nombres, DNI, correos electrónicos, direcciones, e incluso información sensible. Estos casos evidencian fallas en la gestión de la información y muestran el enorme impacto que puede tener una brecha de seguridad.
La lección es contundente:
no se trata de si puede ocurrir una filtración, sino de cuándo y qué tan preparados estamos.
¿Qué son realmente los datos personales?
Un punto fundamental del webinar fue entender que los datos personales son toda información que identifica o hace identificable a una persona.
No hablamos solo de nombre o DNI, sino también de:
-
Correos electrónicos
-
Ubicación
-
Datos biométricos
-
Información de contacto
-
Hábitos de consumo, entre otros
Es decir, prácticamente todas las organizaciones hoy gestionan datos personales, aunque no siempre sean conscientes del alcance de esa responsabilidad.
¿Dónde entran ISO/IEC 27001 e ISO/IEC 27701?
🔹 ISO/IEC 27001: la base
Es la norma internacional para implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
Permite gestionar riesgos y proteger los activos de información de la organización. Es la estructura que sostiene la seguridad.
🔹 ISO/IEC 27701: el enfoque en privacidad
Es una extensión de ISO 27001 enfocada en la gestión de información de privacidad (PIMS).
Ayuda a las organizaciones a gestionar datos personales de forma estructurada y alineada con regulaciones de protección de datos.
Juntas, estas normas permiten pasar de “cumplo porque me obligan” a “gestiono la privacidad como parte del negocio”.
El impacto real de una brecha de datos
Uno de los puntos más fuertes del webinar fue entender que una filtración no solo es un problema técnico. Tiene consecuencias en múltiples niveles:
-
Legal y regulatorio: multas, sanciones, investigaciones
-
Financiero: costos de respuesta, demandas, pérdida de clientes
-
Reputacional: pérdida de confianza
-
Operativo: interrupciones y desvío de recursos
-
Clientes: fraude, robo de identidad
-
Gobernanza: responsabilidades internas y crisis de gestión
La confianza, que toma años en construirse, puede perderse en días.
