La Información de Identificación Personal (PII) es cualquier dato que se puede usar para identificar a una persona, ya sea por sí solo o en conjunto con otro dato. Esto es cualquier cosa como identificadores obvios como nombres completos, números de Seguro Social, licencias de conducir, fechas de nacimiento, códigos postales o números de teléfono. Si bien toda la PII es sensible, piezas de información como datos de salud o biométricos pueden plantear un riesgo serio de ser usados en un ataque de fraude o robo de identidad si se exponen.
Por qué Proteger PII es Importante
La mayoría de las organizaciones hoy en día recopilan y manejan vastas cantidades de PII. Desde tu perfil de usuario en Instagram, hasta tus registros de salud en el consultorio de tu médico, ambos requieren protección, y no proteger esta información puede tener consecuencias serias para un negocio.
Problemas de Legalidad y Cumplimiento
Alrededor del mundo existen leyes de privacidad de datos que exigen la protección de tu información personal. En la UE, el Reglamento General de Protección de Datos (GDPR) define datos personales como “cualquier información relacionada con una persona natural identificada o identificable” y fuerza cumplimientos estrictos para todas las organizaciones que vienen con multas considerables. Por ejemplo, Amazon fue multada con $888 millones en 2021 por violaciones de privacidad de datos bajo GDPR después de no proteger los datos de sus usuarios.
En los EE. UU., la regulación es menos integral. Estados como California promulgaron la Ley de Privacidad del Consumidor (CCPA), que otorga a los consumidores derechos sobre su información personal y pone la obligación en las empresas para proteger esos datos.
Un ejemplo de mercado clandestino que vende una base de datos de 277 GB de información de clientes.
Riesgos de Seguridad y Robo de Identidad
PII es un objetivo principal para los ciberdelincuentes, y es por eso que las empresas necesitan tener cuidado al tratar con tus datos personales. Los hackers que roban PII pueden ser capaces de suplantar completamente a individuos, tomar el control de cuentas financieras o cometer fraude fiscal. Los datos robados también se venden ampliamente en la web oscura y mercados clandestinos, obteniendo un alto precio para quien pueda proporcionar la mayor cantidad de datos.
Confianza del Cliente y Reputación
El impacto más inmediato para una empresa de una violación de PII es una pérdida de confianza del cliente, que a menudo puede ser amplificada por la cobertura en los medios de la violación. El daño reputacional viene con negocios perdidos, caídas en los precios de las acciones, e incluso quiebra dependiendo de la gravedad de la violación. La privacidad es ahora un factor diferenciador competitivo en los negocios digitales de hoy, y las empresas que no pueden protegerla pueden tener dificultades para retener clientes.
