Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Reportaje

Cómo priorizar la privacidad en la era de los datos

Todas las organizaciones están lidiando con una cantidad enorme de datos, provenientes de múltiples fuentes, tanto internas como externas de la organización. Dichos datos no solo deben ser administrados, sino que es preciso mantenerlos protegidos. Además, se debe contar con una infraestructura que permita garantizar la disponibilidad de tales datos y hacer un uso inteligente de ellos.

Por: Claudia Cerezo Swipe

Swipe

Continua en la historia

Swipe

| El problema es mayúsculo

Para cumplir con los requisitos de los negocios en la actualidad se requiere mayor agilidad de respuesta, colaboración en todo tipo de entornos de trabajo, además de flexibilidad en la operación y automatización.

En términos de seguridad cibernética, estamos atravesando el peor momento: el secuestro de datos o ransomware acecha a todo tipo de organizaciones, de acuerdo con el reporte Tendencias de protección de datos 2023, de Veeam Latinoamérica, proveedor de soluciones de protección y recuperación de datos.

El 85% de las empresas sufrieron al menos un ciberataque el año pasado. En 2021 fueron víctimas de un delito de este tipo 76% de las compañías.

Otro dato importante: 60% de las organizaciones tardan más de cuatro días en resolver un problema de seguridad, mientras que los ciberdelincuentes suelen aprovechar una vulnerabilidad en cuestión de horas, según el Informe anual sobre amenazas a la nube, de Unit 42, equipo experto en ciberseguridad de Palo Alto Networks y proveedor de soluciones de seguridad informática.

Ante este panorama, es prioritario que las empresas cuenten con una estrategia de protección de datos que les brinde la resiliencia que necesitan para hacer frente al ransomware y otras vulnerabilidades. No es cuestión de saber si serán atacadas o no, sino cuándo les tocará.

Mauricio González, vicepresidente de Ventas para Veeam Latinoamérica, explica que la estrategia de protección de datos debe incluir análisis y gestión de riesgos, soluciones de respaldo y recuperación adecuadas a los ambientes híbridos de la actualidad, con capacidades de automatización, con la granularidad (nivel de detalle) que requiera cada caso particular y con la flexibilidad necesaria para que las organizaciones tengan una protección a prueba de errores, caídas y ataques, basada en la inmutabilidad de los datos y en su recuperación inteligente.

| El problema es mayúsculo

Para cumplir con los requisitos de los negocios en la actualidad se requiere mayor agilidad de respuesta, colaboración en todo tipo de entornos de trabajo, además de flexibilidad en la operación y automatización.

En términos de seguridad cibernética, estamos atravesando el peor momento: el secuestro de datos o ransomware acecha a todo tipo de organizaciones, de acuerdo con el reporte Tendencias de protección de datos 2023, de Veeam Latinoamérica, proveedor de soluciones de protección y recuperación de datos.

El 85% de las empresas sufrieron al menos un ciberataque el año pasado. En 2021 fueron víctimas de un delito de este tipo 76% de las compañías.

Otro dato importante: 60% de las organizaciones tardan más de cuatro días en resolver un problema de seguridad, mientras que los ciberdelincuentes suelen aprovechar una vulnerabilidad en cuestión de horas, según el Informe anual sobre amenazas a la nube, de Unit 42, equipo experto en ciberseguridad de Palo Alto Networks y proveedor de soluciones de seguridad informática.

Ante este panorama, es prioritario que las empresas cuenten con una estrategia de protección de datos que les brinde la resiliencia que necesitan para hacer frente al ransomware y otras vulnerabilidades. No es cuestión de saber si serán atacadas o no, sino cuándo les tocará.

Mauricio González, vicepresidente de Ventas para Veeam Latinoamérica, explica que la estrategia de protección de datos debe incluir análisis y gestión de riesgos, soluciones de respaldo y recuperación adecuadas a los ambientes híbridos de la actualidad, con capacidades de automatización, con la granularidad (nivel de detalle) que requiera cada caso particular y con la flexibilidad necesaria para que las organizaciones tengan una protección a prueba de errores, caídas y ataques, basada en la inmutabilidad de los datos y en su recuperación inteligente.

| La importancia de Zero Trust

Wilmar Fabian Artunduaga, Chief Process & Information Security Officer (CPISO) de Cari AI, firma latinoamericana de soluciones de inteligencia artificial, agrega que se debe elaborar una tecnología de firewalls, sistemas de detección y prevención de intrusiones, sistemas de cifrado para proteger los datos (en reposo y en tránsito), uso de autenticación multifactor, gestión de roles y permisos, monitoreo y detección en tiempo real de las amenazas, actualizaciones y parches regulares para los sistemas operativos; así como de información, análisis de vulnerabilidades cada tres meses y dos pruebas de penetración anuales, como mínimo.

También es necesario revisar periódicamente los procedimientos de restauración de la información, y adoptar el modelo Zero Trust, basado en la premisa de que no se confía ciegamente en nadie y solo se permite el acceso a los activos de la empresa tras la debida validación y autorización. “El núcleo de Zero Trust es comprender dónde residen los datos críticos y quién tiene acceso a ellos, para así crear medidas de verificación sólidas que garanticen que solo las personas adecuadas accedan a ellos, explica Juan Carlos Zevallos, gerente de Ciberseguridad, en IBM México.

“Se deben llevar a cabo acciones que garanticen la confidencialidad de los datos, como hacerlos accesibles únicamente a personas autorizadas. De esta manera se evitaría el uso indebido de información sensible y personal”, añade Pablo Cubela, director de Tecnologías de la Información en la empresa de atención médica Bupa México. Cubela es responsable del cuidado de los datos de más de 100,000 clientes en el país.

| La importancia de Zero Trust

Wilmar Fabian Artunduaga, Chief Process & Information Security Officer (CPISO) de Cari AI, firma latinoamericana de soluciones de inteligencia artificial, agrega que se debe elaborar una tecnología de firewalls, sistemas de detección y prevención de intrusiones, sistemas de cifrado para proteger los datos (en reposo y en tránsito), uso de autenticación multifactor, gestión de roles y permisos, monitoreo y detección en tiempo real de las amenazas, actualizaciones y parches regulares para los sistemas operativos; así como de información, análisis de vulnerabilidades cada tres meses y dos pruebas de penetración anuales, como mínimo.

También es necesario revisar periódicamente los procedimientos de restauración de la información, y adoptar el modelo Zero Trust, basado en la premisa de que no se confía ciegamente en nadie y solo se permite el acceso a los activos de la empresa tras la debida validación y autorización. “El núcleo de Zero Trust es comprender dónde residen los datos críticos y quién tiene acceso a ellos, para así crear medidas de verificación sólidas que garanticen que solo las personas adecuadas accedan a ellos, explica Juan Carlos Zevallos, gerente de Ciberseguridad, en IBM México.

“Se deben llevar a cabo acciones que garanticen la confidencialidad de los datos, como hacerlos accesibles únicamente a personas autorizadas. De esta manera se evitaría el uso indebido de información sensible y personal”, añade Pablo Cubela, director de Tecnologías de la Información en la empresa de atención médica Bupa México. Cubela es responsable del cuidado de los datos de más de 100,000 clientes en el país.

| Cómo crear una política de privacidad de datos

Cada vez más clientes demandan el uso correcto de la información personal que ponen en manos de los negocios, dado que no cuidar estos datos no solo significa multas y repercusiones legales, sino también problemas de reputación y pérdida de clientes. La privacidad de los datos es una obligación legal.

“Hasta ahora, los esfuerzos de privacidad de datos de muchas empresas giran en torno a las regulaciones y requisitos específicos para sus industrias y organizaciones. Sin embargo, ese enfoque único ya no es suficiente. Las empresas deben determinar activamente qué información recopilar y conservar, y durante cuánto tiempo”, dice el ejecutivo de Veeam.

Por esta razón, toda estrategia de privacidad de datos debe comenzar por entender que la información que una empresa recopila procesa, almacena y utiliza está bajo su custodia, y es su responsabilidad asegurar que dichos datos estarán almacenados de forma compatible y totalmente segura. Para ello, González recomienda establecer una cultura de transparencia y responsabilidad en cuanto a la gestión de datos; comprendiendo, de inicio, qué tipo de datos son, para después catalogarlos, almacenarlos y hacer un manejo adecuado de ellos.

Crear, ejecutar y mantener siempre actualizadas las políticas de privacidad de datos; concientizar recurrentemente a los empleados para que hagan buen uso de los sistemas y equipos de la empresa y de la información de los clientes; actuar en cumplimiento con la regulación existente; mantener actualizados todos los sistemas, equipos y softwares para evitar vulnerabilidades; utilizar redes seguras e implementar soluciones de encriptación de información, siempre que sea necesario, son temas que no deben olvidarse. Para una adecuada protección de datos, todas estas prácticas y procesos deben ser habituales. ¡No lo olvides!

| Cómo crear una política de privacidad de datos

Cada vez más clientes demandan el uso correcto de la información personal que ponen en manos de los negocios, dado que no cuidar estos datos no solo significa multas y repercusiones legales, sino también problemas de reputación y pérdida de clientes. La privacidad de los datos es una obligación legal.

“Hasta ahora, los esfuerzos de privacidad de datos de muchas empresas giran en torno a las regulaciones y requisitos específicos para sus industrias y organizaciones. Sin embargo, ese enfoque único ya no es suficiente. Las empresas deben determinar activamente qué información recopilar y conservar, y durante cuánto tiempo”, dice el ejecutivo de Veeam.

Por esta razón, toda estrategia de privacidad de datos debe comenzar por entender que la información que una empresa recopila procesa, almacena y utiliza está bajo su custodia, y es su responsabilidad asegurar que dichos datos estarán almacenados de forma compatible y totalmente segura. Para ello, González recomienda establecer una cultura de transparencia y responsabilidad en cuanto a la gestión de datos; comprendiendo, de inicio, qué tipo de datos son, para después catalogarlos, almacenarlos y hacer un manejo adecuado de ellos.

Crear, ejecutar y mantener siempre actualizadas las políticas de privacidad de datos; concientizar recurrentemente a los empleados para que hagan buen uso de los sistemas y equipos de la empresa y de la información de los clientes; actuar en cumplimiento con la regulación existente; mantener actualizados todos los sistemas, equipos y softwares para evitar vulnerabilidades; utilizar redes seguras e implementar soluciones de encriptación de información, siempre que sea necesario, son temas que no deben olvidarse. Para una adecuada protección de datos, todas estas prácticas y procesos deben ser habituales. ¡No lo olvides!

| El papel del usuario

La privacidad y protección de datos no debe preocupar solo a los grandes corporativos. Cada persona debe tomar las precauciones necesarias para evitar caer en fraudes o engaños.

Estas son algunas medidas que los usuarios deben seguir y que han demostrado ser efectivas, de acuerdo con el director TI de Bupa México:

Crear contraseñas seguras y actualizarlas periódicamente

Al recibir cualquier mensaje o correo de algún remitente desconocido, evitar ingresar las ligas de enlace

Mantener los dispositivos electrónicos con las últimas actualizaciones de seguridad y software antivirus para estar protegidos ante cualquier amenaza

Proteger con contraseñas los archivos que contengan información sensible o confidencial. AN

| El papel del usuario

La privacidad y protección de datos no debe preocupar solo a los grandes corporativos. Cada persona debe tomar las precauciones necesarias para evitar caer en fraudes o engaños.

Estas son algunas medidas que los usuarios deben seguir y que han demostrado ser efectivas, de acuerdo con el director TI de Bupa México:

Crear contraseñas seguras y actualizarlas periódicamente

Al recibir cualquier mensaje o correo de algún remitente desconocido, evitar ingresar las ligas de enlace

Mantener los dispositivos electrónicos con las últimas actualizaciones de seguridad y software antivirus para estar protegidos ante cualquier amenaza

Proteger con contraseñas los archivos que contengan información sensible o confidencial. AN

También en esta edición

Reportaje El Papel de las Power Skills en la Gestión de los Colaboradores En un mundo cada vez más competitivo, las habilidades técnicas ya no son suficientes. Es el momento de potenciar el éxito a través del desarrollo de estas competencias esenciales. 2 min.

Opinión Inteligencia artificial, un riesgo en pagos digitales 3 min.

Opinión Educarte permanentemente para diferentes momentos de la vida 3 min.

Opinión La situación actual de violencia y acoso laboral en México 4 min.

Opinión Twitter, sin alas, mientras que los hilos de Meta se desvanecen A unas semanas del lanzamiento de la nueva red social Threads, de Mark Zuckerberg, las cifras de usuarios cayeron estrepitosamente. Esto refleja que no ha logrado consolidar su crecimiento, y aun cuando expertos en tecnología llamaron a Threads “la asesina de Twitter (ahora X)”, hoy ambas redes luchan por reinventar el futuro del microbloggin. 4 min.

Reportaje BMW enciende motores para atender el dinamismo en la venta de autos de lujo La venta de vehículos premium o de lujo en el mercado mexicano se está recuperando en 2023 y lo hace de manera paralela a la ampliación de la oferta, en esa tendencia BMW enseña su musculo para aprovechar el dinamismo del sector, dice Diego Camargo, CEO BMW, Group México. “Tenemos un portafolio completo de vehículos (de combustión interna, híbridos y totalmente eléctricos) y diversas opciones de financiamiento en todos los modelos”. 4 min.

En Portada Diageo celebra la vida y los buenos resultados 7 min.

Reportaje México, el nuevo Dorado de la industria de lujo en Latinoamérica Nuestro país representa casi dos tercios de todas las ventas regionales de artículos de lujo y hospitalidad en la región. En 2022, el sector registró un crecimiento de 6% y este año se espera que registre un avance del 12 9 min.

Reportaje Samsung: preocupada por hacer un mundo mejor Productos sustentables y experiencias de usuario integrales, nuevas y diferenciadas a través de innovaciones con propósito son la base de las estrategias que liderará Karen Goldberg, la nueva directora de Mercadotecnia de Samsung Electronics México. 3 min.

Placeres The Capital Grille: 10 años de reinventar la alta cocina americana en México Este 2023 se cumplen 10 años de que el concepto de añejamiento único de carne e ingredientes de la más alta calidad en un ambiente al estilo de los clubes privados estadounidense, fundado por la prestigiosa cadena The Capital Grille. 4 min.

Placeres Escalade IQ: El ícono se vuelve eléctrico La primera SUV grande eléctrica de Cadillac, que estará disponible en México a finales de 2024, redefine la experiencia de una SUV de lujo con un alcance estimado de hasta 720 kilómetros, capacidad de carga bidireccional, diseños interiores y exteriores renovados y cero emisiones del tubo de escape. 3 min.

Placeres Oris se voló la barda Esta destacada firma de relojes acaba de dar un homerun con casa llena, mediante el lanzamiento de su nuevo Hank Aaron Limited Edition, un clásico basado en el Big Crown, que captura la historia de un gran ser humano y magistral jugador de béisbol. 3 min.

Placeres Un reloj para quemar rueda El nuevo Chrono-Alpine A523 es resultado de la alianza entre Bell & Ross y el Team Alpine de Fórmula Uno. Porta los colores y logotipo del equipo, para medir la velocidad y el rendimiento deportivo. 2 min.

También en esta edición

Reportaje El Papel de las Power Skills en la Gestión de los Colaboradores En un mundo cada vez más competitivo, las habilidades técnicas ya no son suficientes. Es el momento de potenciar el éxito a través del desarrollo de estas competencias esenciales. 2 min.

Opinión Inteligencia artificial, un riesgo en pagos digitales 3 min.

Opinión Educarte permanentemente para diferentes momentos de la vida 3 min.

Opinión La situación actual de violencia y acoso laboral en México 4 min.

Opinión Twitter, sin alas, mientras que los hilos de Meta se desvanecen A unas semanas del lanzamiento de la nueva red social Threads, de Mark Zuckerberg, las cifras de usuarios cayeron estrepitosamente. Esto refleja que no ha logrado consolidar su crecimiento, y aun cuando expertos en tecnología llamaron a Threads “la asesina de Twitter (ahora X)”, hoy ambas redes luchan por reinventar el futuro del microbloggin. 4 min.

Reportaje BMW enciende motores para atender el dinamismo en la venta de autos de lujo La venta de vehículos premium o de lujo en el mercado mexicano se está recuperando en 2023 y lo hace de manera paralela a la ampliación de la oferta, en esa tendencia BMW enseña su musculo para aprovechar el dinamismo del sector, dice Diego Camargo, CEO BMW, Group México. “Tenemos un portafolio completo de vehículos (de combustión interna, híbridos y totalmente eléctricos) y diversas opciones de financiamiento en todos los modelos”. 4 min.

En Portada Diageo celebra la vida y los buenos resultados 7 min.

Reportaje México, el nuevo Dorado de la industria de lujo en Latinoamérica Nuestro país representa casi dos tercios de todas las ventas regionales de artículos de lujo y hospitalidad en la región. En 2022, el sector registró un crecimiento de 6% y este año se espera que registre un avance del 12 9 min.

Reportaje Samsung: preocupada por hacer un mundo mejor Productos sustentables y experiencias de usuario integrales, nuevas y diferenciadas a través de innovaciones con propósito son la base de las estrategias que liderará Karen Goldberg, la nueva directora de Mercadotecnia de Samsung Electronics México. 3 min.

Placeres The Capital Grille: 10 años de reinventar la alta cocina americana en México Este 2023 se cumplen 10 años de que el concepto de añejamiento único de carne e ingredientes de la más alta calidad en un ambiente al estilo de los clubes privados estadounidense, fundado por la prestigiosa cadena The Capital Grille. 4 min.

Placeres Escalade IQ: El ícono se vuelve eléctrico La primera SUV grande eléctrica de Cadillac, que estará disponible en México a finales de 2024, redefine la experiencia de una SUV de lujo con un alcance estimado de hasta 720 kilómetros, capacidad de carga bidireccional, diseños interiores y exteriores renovados y cero emisiones del tubo de escape. 3 min.

Placeres Oris se voló la barda Esta destacada firma de relojes acaba de dar un homerun con casa llena, mediante el lanzamiento de su nuevo Hank Aaron Limited Edition, un clásico basado en el Big Crown, que captura la historia de un gran ser humano y magistral jugador de béisbol. 3 min.

Placeres Un reloj para quemar rueda El nuevo Chrono-Alpine A523 es resultado de la alianza entre Bell & Ross y el Team Alpine de Fórmula Uno. Porta los colores y logotipo del equipo, para medir la velocidad y el rendimiento deportivo. 2 min.