Un presunto ataque pirata a Gravy Analytics, una empresa responsable de procesar datos de ubicación de millones de usuarios, genera preocupaciones sobre la seguridad de la información personal y los impactos de su exposición.
La filtración, que podría haber comprometido 17 TB de datos, reveló información como direcciones de personajes públicos, rutas diarias de personas y las identidades de usuarios de aplicaciones de citas LGBTQIA+ en países donde estas personas enfrentan discriminación o son criminalizadas.
El incidente refuerza la responsabilidad de las empresas de tecnología que operan con datos sensibles. "Para evitar ocurrencias como esta, las empresas deben invertir en prevención, actualizar políticas y protocolos, usar herramientas de seguridad y, sobre todo, capacitar a sus empleados", destaca Patricia Peck, CEO de Peck Advogados.
Mantener a los empleados actualizados con las políticas y reglas para la protección de datos de la empresa puede ser la herramienta más eficiente para evitar filtraciones. "El entrenamiento en sala de crisis, que permite simular escenarios y ensayar las medidas, puede marcar toda la diferencia para saber conducir de manera adecuada una respuesta al incidente", explica la abogada.
En Brasil, la Ley General de Protección de Datos (LGPD) establece reglas claras para la protección de datos personales, exigiendo medidas técnicas y administrativas que impidan accesos no autorizados. El incumplimiento de estas obligaciones puede generar sanciones financieras y perjuicios a la reputación de las empresas involucradas.
Aunque la legislación ya prevé obligaciones para los empresarios, el abogado especialista en Derecho Digital afirma que “el puntaje de ciberresiliencia de las empresas e instituciones públicas brasileñas es bajo. Las nuevas amenazas que supone el uso delictivo de la IA con Deep Fake hacen que la situación sea aún más preocupante”.
Con los datos adquiriendo cada vez más relevancia económica, las empresas necesitan invertir continuamente en soluciones avanzadas de seguridad, como criptografía, auditorías de sistemas y estrategias para mitigar los daños en caso de filtración. Esa protección no es solo una exigencia legal, sino una forma de preservar la confianza de los usuarios y del propio mercado.
“Los casos de fuga de datos demuestran que es necesario adoptar una postura preventiva en ciberseguridad. “Las organizaciones necesitan combinar inversiones en tecnología con capacitación para proteger los derechos de las personas y cumplir con la legislación vigente”, advierte el CEO de Peck Advogados.
