Tras un año de investigación, Didi, una de las grandes plataformas móviles de transportación del mundo, recibió una multimillonaria multa en China por violar las leyes de datos y ciberseguridad.
El regulador del ciberespacio de ese país, la Administración del Ciberespacio de China (CAC por sus siglas en inglés), emitió la multa de más de 8.000 millones de yuanes (aproximadamente $1.200 millones) de dólares, con lo cual cierra un proceso extendido por más de 12 meses. También sus directivos, el presidente y director ejecutivo de Didi, Cheng Wei, y el presidente Liu Qing, fueron notificados de que deben pagar 8.000 yuanes.
Según el CAC, Didi violó la ley de seguridad cibernética, la ley de seguridad de datos y la ley de protección de información personal del país, añade una nota de CNN.
El proceso contra el gigante del transporte comenzó días después del 30 de junio del año pasado, cuando se dio una oferta pública inicial de $4000 billones IPO (oferta pública inicial) de Didi en Wall Street.
Desde ese momento, el regulador chino prohibió a Didi en las tiendas de aplicaciones del país e inició una investigación sobre su manejo de los datos de los clientes, lo cual fue visto, por muchos especialistas, como castigo porque la compañía decidió a cotizar en bolsa en el extranjero en lugar de hacerlo en China.
Esto llevó a que Didi comunicara en diciembre pasado que empezaría el proceso de exclusión de la Bolsa de Nueva York y cambiaría a Hong Kong, algo aprobado por los accionistas en mayo.
Más de un año después, la Administración del Ciberespacio de China afirma que los investigadores encontraron que Didi “había cometido 16 violaciones de la ley, incluida la obtención ilegal de información de los teléfonos inteligentes de los usuarios y la recopilación de datos sobre reconocimiento facial, edad, trabajos y relaciones familiares”, detalla CNN.
La compañía habría “evitado cumplir con los requisitos explícitos de las autoridades reguladoras y evadió maliciosamente la supervisión”, y las “operaciones ilegales” de la compañía han traído “graves riesgos de seguridad para la seguridad de la infraestructura de información clave y la seguridad de los datos de China”.
La ciberseguridad es un asunto en crescendo en las agendas de organismos, empresas e instituciones, ya que cada vez más es necesario ganar conciencia al respecto. Sobre ello, ya que “el espacio cibernético es un nuevo dominio donde hay intereses humanos, en consecuencia, puede haber conflictos de intereses, ya sea entre los individuos o también entre los estados y organizaciones menores, como, por ejemplo, las empresas”, así detalló Nieves Balboa Mingo, docente y Coordinadora Académica de Formación no presencial del Área de Recursos Humanos de la Universidad UDIMA.
Es así “la evolución de este nuevo dominio, el ciberespacio, es similar a la aparición del aire como escenario de conflictos. El ciberespacio aparece en la segunda mitad del siglo XX, aunque su uso se extiende exponencialmente en este siglo. La aparición del aire como escenario de conflictos se inició tímidamente a finales del XIX y entró con fuerza, con los aviones, a principios del siglo XX”.
Para profundizar, la UDIMA ha creado el Máster Universitario en Seguridad, Defensa y Geoestrategia, que tiene como propósitos “convertir al estudiante en un experto en cuestiones relacionadas con Seguridad, Defensa y Geoestrategia. El Programa persigue dotar al alumno de todas las competencias, conocimientos y habilidades necesarios para permitir un desempeño profesional como investigador, analista, académico o científico en los ámbitos de la defensa, seguridad colectiva, historia militar, inteligencia, terrorismo, industria, geopolítica u otros campos relacionados”.
Además, del Curso de Experto en Cibercompliance y Ciberseguridad (Formación Permanente) que tiene como propósitos “entender la importancia de la Ciberseguridad y compliance, otorgar una visión objetiva de los diferentes ámbitos y objetivos de compliance y ciberseguridad; comprender los diferentes frameworks y legislación que existe en el ámbito de la ciberseguridad & compliance y entender que es un análisis de riesgos, desde un punto de vista de Ciberseguridad”.
