Múltiples grupos de hackers en Rusia han estado mostrando altos niveles de actividad durante los más recientes meses, lo que ha incrementado en número de reportes por brecha de datos. En respuesta, las autoridades rusas han tomado medidas drásticas, lo que ha generado algunas críticas para la administración de Vladimir Putin.
Una de las medidas más polémicas es el notable incremento en las multas establecidas por incidentes de seguridad de datos. Según los cambios propuestos por el Ministerio de Justicia de Rusia, la multa máxima por incidentes de brecha de datos privados debe aumentarse de los 50 mil rublos actuales (unos 724 dólares) a 500 mil rublos (cerca de 7 mil 240 dólares). Según la propuesta, las multas para empresarios individuales aumentarían de 20 mil rublos a 300 mil rublos, mientras que las multas para funcionarios pasarán de 10 mil rublos a 100 mil rublos. Finalmente, las multas para ciudadanos regulares pasarán de 2 mil a 20 mil rublos.
La idea de aumentar las multas surgió por primera vez en 2015, cuando la Cámara Baja del Parlamento Ruso propuso un incremento considerable. Aunque esta propuesta nunca fue aprobada, las autoridades consideran que los recientes hechos han vuelto necesario un replanteamiento en la política de protección de datos del país.
Al igual que en muchos otros países, Rusia ha experimentado un notable incremento en los incidentes de brechas de datos, aunque la comunidad de la ciberseguridad considera que las autoridades rusas han demorado más de lo debido en implementar nuevos mecanismos para combatir estos incidentes y castigar a los responsables.
Acorde a la firma tecnológica InfoWatch, en 2019 los reportes de incidentes de seguridad de datos confidenciales crecieron en casi 40% respecto al año anterior, una tendencia que podría ser replicada sin dificultad cuando se revelen los datos de 2020.
La pandemia por coronavirus sólo ha empeorado el panorama, pues debido a que miles de compañías recurren al uso de herramientas de trabajo remoto para mantener sus actividades, se han vuelto más propensas a incidentes de ciberseguridad.
Si bien el incremento en las multas por brecha de datos es una medida común (incluso en lo establecido por el GDPR), los miembros de la comunidad de la ciberseguridad se han cuestionado la efectividad de esta política: “Además del aumento de las sanciones monetarias, los gobiernos deben impulsar nueva legislación en materia de confidencialidad de datos y mecanismos de protección de privacidad, un proceso sin dudas complejo”, menciona Yekaterina Portman, directora de Deloitte.
Otra crítica hacia esta medida es su desigual impacto en las finanzas de las compañías privadas; mientras que las pequeñas empresas podrían ser severamente golpeadas por esta medida, las grandes firmas apenas percibirían el hecho de recibir una multa, aún por el monto más alto. Es obvio que este proyecto ha sido propuesto con las mejores intenciones, pero es necesario realizar múltiples mejoras y procesos adicionales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.