Desarrollar y poner en funcionamiento un programa integral de seguridad de la información; contar con una iniciativa de gestión y manejo de incidentes de seguridad en datos personales; capacitar a su equipo humano en el manejo de los mismos y contar con un sistema de monitoreo que evalúe la pertinencia de esos protocolos fueron las recomendaciones que la Superintendencia de Industria y Comercio (SIC) le hizo a Uber.
Esto a raíz de los problemas de vulnerabilidad que experimentó la aplicación hace tres años. Inconvenientes que pusieron en riesgo la información de 57 millones de usuarios en el mundo, de los cuales 267.000, según la SIC, estaban en Colombia.
Añadió la entidad en un comunicado de prensa que “Uber debe cumplir lo ordenado dentro de un plazo de cuatro meses. Para demostrar o evidenciar que mejoró sus medidas de seguridad tendrá que presentar una certificación emitida por una entidad, nacional o extranjera, independiente, imparcial, profesional y especializada en seguridad de la información”.
Sobre las medidas de la SIC, Uber dijo a través de un comunicado de prensa que la empresa acoge los protocolos para garantizar la seguridad de quienes confían en la compañía. Así mismo, han sido precavidos en seguir las exigencias de los distintos gobiernos nacionales.
“Tal como hemos acreditado ante la autoridad local en el curso de la investigación, hemos implementado diversas mejoras tecnológicas a la seguridad de nuestros sistemas tanto de manera inmediata al incidente de 2016, como en los años subsiguientes. También hemos implementado cambios significativos en nuestra estructura corporativa, para asegurar la transparencia respectiva frente a reguladores y usuarios en el futuro”.
Vale la pena recordar que Uber es la principal plataforma digital de transporte en Colombia, cuyo servicio de pasajeros no ha sido aún autorizado. De acuerdo con la compañía, tiene 91 millones de usuarios en el mundo. En Colombia cuenta con 83.000 socios conductores, y mensualmente la plataforma es utilizada por 2,1 millones de personas.
La tarea, según la SIC, es evitar el acceso no autorizado, el uso fraudulento de los datos contenidos en la aplicación, su consulta no autorizada y la adulteración o pérdida de estos .