INAI VA CONTRA
El reciente hackeo masivo a Ticketmaster México, que comprometió datos personales de millones de usuarios, subraya una alarmante falta de medidas de seguridad robustas en la empresa. En el pasado la Procuraduría Federal del Consumidor no pudo con esta empresa en México, donde se conoció un penoso acuerdo que en nada benefició a los consumidores; hoy llega el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), para hacer saber a la empresa de Live Nation que una y otra vez hace mal las cosas en nuestro país y que va por una investigación profunda. Ana María Arroyo no ha salido a decir absolutamente, quizá mal aconsejada por su agenda de relaciones públicas que no le ayuda en absolutamente nada, en la que quizá su manejo de crisis sea un ejemplo de lo que no se debe de hacer. Penoso por donde se le vea.
A pesar de las regulaciones estrictas establecidas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Ticketmaster nuevamente se ve envuelta en un escándalo de ciberseguridad. La empresa ha asegurado que está tomando medidas “técnicas y administrativas” para proteger los datos de sus clientes, pero la recurrencia de estos ataques plantea serias dudas sobre la efectividad y seriedad de estas acciones. No es suficiente con presentar denuncias formales y prometer mejoras cada vez que ocurre un incidente; se requiere una transformación profunda en la forma en que se gestionan y protegen los datos sensibles.
El INAI ha iniciado una investigación de oficio, pero esto es solo un paliativo temporal. La verdadera solución reside en una revisión exhaustiva y la implementación de estándares de seguridad cibernética de primer nivel. Ticketmaster debe rendir cuentas y demostrar un compromiso real con la protección de los datos de sus usuarios, más allá de respuestas reactivas y superficiales.
Este último hackeo es una llamada de atención no solo para Ticketmaster, sino para todas las empresas que manejan grandes volúmenes de datos personales. Es imperativo que se adopten medidas preventivas sólidas y que se invierta en tecnologías avanzadas de ciberseguridad. La confianza del consumidor está en juego, y con cada fallo de seguridad, se erosiona más la credibilidad de estas empresas en un mercado cada vez más consciente y exigente en términos de privacidad y protección de datos.
El INAI dice que llevará a cabo una investigación de oficio debido a la presunta divulgación de datos personales de los usuarios de Ticketmaster tras un hackeo masivo sufrido por la empresa. En su comunicado subrayó que los datos personales son cualquier información concerniente a una persona física identificada o identificable, y recordó que las empresas deben establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizado.
La postura del INAI surge un día después de que Ticketmaster alertara a sus usuarios en México sobre un hackeo en su base de datos, el cual comprometió información personal como nombres, datos de contacto básicos y detalles de pago, incluyendo tarjetas de crédito, débito y fechas de vencimiento. Pero además lo hace tarde incurriendo en una omisión más. De acuerdo con la empresa, la brecha de seguridad ocurrió entre el 2 de abril y el 18 de mayo de este año, y fue perpetrada por un “tercero no autorizado” que accedió a una base de datos en la nube alojada por un proveedor externo de servicios de datos.
Ticketmaster dice que ha iniciado una investigación interna y ha presentado una denuncia formal sobre los hechos, pero ya lo dijimos en el pasado, dentro de Ticketmaster hay personajes indeseables, teniendo el enemigo dentro.