11 nov 2020
Datos Buen Fin

Cómo proteger los datos personales al hacer compras en línea durante El Buen Fin

Por EY México

Organización multidisciplinaria de servicios profesionales

11 nov 2020

En resumen

  • De acuerdo con la Encuesta global sobre seguridad de la información 2020 de EY, solo el 26% de las afectaciones a la ciberseguridad de los últimos 12 meses fueron detectadas.
  • En México existe un crecimiento significativo del 90% en el uso de aplicaciones de compras entre abril y junio 2020, por lo que mantener pagos seguros evitará que los comercios tengan problemas de fraude en sus transacciones.
  • Al hacer compras en línea, es fundamental leer detenidamente el aviso de privacidad de la empresa con la que se está comprando el bien o con la que se está contratando el servicio y confirmar, al menos, el nombre completo de la persona que utilizará los datos personales, la finalidad para la que serán utilizados, con quién se compartirán y cómo el usuario puede ejercer sus derechos ARCO.

La pandemia ha obligado a la mayoría de las empresas a adaptarse a nuevas formas de ofrecer sus servicios y productos para sobrellevar la situación económica frente a la crisis. La principal alternativa son las plataformas digitales que permiten realizar compras en línea.

En este contexto, profesionales de EY Law, enfocados en protección de datos, y de Technology Consulting, recomiendan a los usuarios proteger sus datos personales al realizar transacciones en línea, específicamente en la próxima temporada de compras de fin de año, que incluye eventos como El Buen Fin, Black Friday y ventas especiales de tiendas departamentales, entre otras.

Una encuesta de EY sobre la intención de compra de los consumidores mexicanos, indica que:

Durante El Buen Fin 2020

38%

comprará de manera digital

Durante El Buen Fin 2020

29%

comprará de manera digital y física por igual

Durante El Buen Fin 2020

7%

comprará de manera física

Bajo esta perspectiva, el principal reto para las empresas que participan en dicho evento será la implementación o el reforzamiento de procesos que permitan realizar compras electrónicas seguras, que brinden confianza a los consumidores para seguir realizando transacciones en dicha modalidad ya que, tanto para el consumidor como para los vendedores, los riesgos cibernéticos —como hackers atacando mediante malware y ramsonware— están más presentes que nunca.  

La Encuesta global sobre seguridad de la información 2020 de EY, reveló que los costos financieros de los ataques cibernéticos son difíciles de identificar. Esto significa que:

  • Únicamente el 7% de los líderes de seguridad tiene la habilidad de cuantificar, en términos financieros, los impactos de las violaciones a la ciberseguridad.
  • Solo el 25% de las organizaciones puede cuantificar en aspectos financieros la efectividad del gasto en temas de ciberseguridad.

Actualmente las empresas tienen una valiosa oportunidad para integrar la ciberseguridad y la privacidad como parte de la estrategia de los negocios y así ganar ventajas competitivas y de diferenciación; sin embargo, esto requiere del trabajo coordinado de las juntas directivas, los equipos de la alta dirección y el propio director de tecnología para definir a la ciberseguridad como un habilitador de valor clave en la transformación digital y construir relaciones de confianza con cada función de la organización, analizando las operaciones clave del negocio para comprender cómo pueden verse afectados por un eventual ciberataque.

Hay que considerar que, al menos en México, hay implicaciones que deben estar alineadas a las disposiciones previstas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares —­además de la regulación aplicable—, para evitar sanciones o multas que pueden ser millonarias, aún por un solo caso, dependiendo del tipo de dato y del incumplimiento.

EY sugiere a los usuarios llevar a cabo las siguientes recomendaciones para realizar compras más seguras:

  1. Leer detenidamente el aviso de privacidad de la empresa a la que se le está comprando el bien o con la que se está contratando el servicio y confirmar que mediante el mismo se informe, al menos, el nombre completo de la persona que utilizará los datos personales, la finalidad para la que serán utilizados, con quién se compartirán y cómo el usuario puede ejercer sus derechos ARCO.
  2. De ser posible, evitar seleccionar opciones mediante las cuales se ofrezca que sus datos personales y/o financieros queden almacenados en cookies, software, o cualquier plataforma digital para facilitar futuras compras.
  3. Proporcionar exclusivamente aquellos datos personales y/o financieros que resulten necesarios para la adquisición del bien o servicio que corresponda.
  4. Revisar detenidamente los términos y las condiciones bajo los cuales se adquirirá el producto y/o servicio.
  5. Consultar comercios con buena reputación y desconfiar de aquellos que oferten marcas o productos que nunca son encontrados bajo estas condiciones.
  6. Utilizar un sistema de pagos electrónicos seguros.
  7. Evitar realizar compras desde dispositivos ajenos o a través de redes públicas.
  8. Revisar las notificaciones de operaciones bancarias en el celular y/o correo electrónico. 
  9. Monitorear las cuentas bancarias regularmente para poder detectar a tiempo transacciones extrañas.
  10. Mantener actualizado el antivirus de sus dispositivos, así como aplicaciones y sistema operativo, para evitar software malicioso. 
  11. Conservar los comprobantes de compra para compararlos con los estados de cuenta bancarios, además de tener presente el número de identificación u orden de la compra.

Resumen

Profesionales de EY Law, enfocados en protección de datos, y de Technology Consulting, recomiendan a los usuarios proteger sus datos personales al realizar transacciones en línea, específicamente en la próxima temporada de compras de fin de año, que incluye eventos como El Buen Fin, Black Friday y ventas especiales de tiendas departamentales, entre otras.

Autores

Erika Cardoso

Associate Partner de Technology Consulting erika.cardoso.ocampo@mx.ey.com

Bárbara Fernández

Senior Manager de EY Law- Protección de Datos barbara.fernandez@mx.ey.com

Rodrigo Vargas

Manager de Technology Consulting rodrigo.vargas@mx.ey.com

Acerca de este artículo

Por EY México

Organización multidisciplinaria de servicios profesionales