altonivel
Regresar a la edición
Pantalla completa Compartir Accesibilidad Tamaño de texto
A- A+
Animaciones
Iniciar sesión
Reportaje

Cómo priorizar la privacidad en la era de los datos

Todas las organizaciones están lidiando con una cantidad enorme de datos, provenientes de múltiples fuentes, tanto internas como externas de la organización. Dichos datos no solo deben ser administrados, sino que es preciso mantenerlos protegidos. Además, se debe contar con una infraestructura que permita garantizar la disponibilidad de tales datos y hacer un uso inteligente de ellos.

Por: Claudia Cerezo Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

| El problema es mayúsculo

Para cumplir con los requisitos de los negocios en la actualidad se requiere mayor agilidad de respuesta, colaboración en todo tipo de entornos de trabajo, además de flexibilidad en la operación y automatización.

En términos de seguridad cibernética, estamos atravesando el peor momento: el secuestro de datos o ransomware acecha a todo tipo de organizaciones, de acuerdo con el reporte Tendencias de protección de datos 2023, de Veeam Latinoamérica, proveedor de soluciones de protección y recuperación de datos.

El 85% de las empresas sufrieron al menos un ciberataque el año pasado. En 2021 fueron víctimas de un delito de este tipo 76% de las compañías.

Otro dato importante: 60% de las organizaciones tardan más de cuatro días en resolver un problema de seguridad, mientras que los ciberdelincuentes suelen aprovechar una vulnerabilidad en cuestión de horas, según el Informe anual sobre amenazas a la nube, de Unit 42, equipo experto en ciberseguridad de Palo Alto Networks y proveedor de soluciones de seguridad informática.

Ante este panorama, es prioritario que las empresas cuenten con una estrategia de protección de datos que les brinde la resiliencia que necesitan para hacer frente al ransomware y otras vulnerabilidades. No es cuestión de saber si serán atacadas o no, sino cuándo les tocará.

Mauricio González, vicepresidente de Ventas para Veeam Latinoamérica, explica que la estrategia de protección de datos debe incluir análisis y gestión de riesgos, soluciones de respaldo y recuperación adecuadas a los ambientes híbridos de la actualidad, con capacidades de automatización, con la granularidad (nivel de detalle) que requiera cada caso particular y con la flexibilidad necesaria para que las organizaciones tengan una protección a prueba de errores, caídas y ataques, basada en la inmutabilidad de los datos y en su recuperación inteligente.


| La importancia de Zero Trust

Wilmar Fabian Artunduaga, Chief Process & Information Security Officer (CPISO) de Cari AI, firma latinoamericana de soluciones de inteligencia artificial, agrega que se debe elaborar una tecnología de firewalls, sistemas de detección y prevención de intrusiones, sistemas de cifrado para proteger los datos (en reposo y en tránsito), uso de autenticación multifactor, gestión de roles y permisos, monitoreo y detección en tiempo real de las amenazas, actualizaciones y parches regulares para los sistemas operativos; así como de información, análisis de vulnerabilidades cada tres meses y dos pruebas de penetración anuales, como mínimo.

También es necesario revisar periódicamente los procedimientos de restauración de la información, y adoptar el modelo Zero Trust, basado en la premisa de que no se confía ciegamente en nadie y solo se permite el acceso a los activos de la empresa tras la debida validación y autorización. “El núcleo de Zero Trust es comprender dónde residen los datos críticos y quién tiene acceso a ellos, para así crear medidas de verificación sólidas que garanticen que solo las personas adecuadas accedan a ellos, explica Juan Carlos Zevallos, gerente de Ciberseguridad, en IBM México.

“Se deben llevar a cabo acciones que garanticen la confidencialidad de los datos, como hacerlos accesibles únicamente a personas autorizadas. De esta manera se evitaría el uso indebido de información sensible y personal”, añade Pablo Cubela, director de Tecnologías de la Información en la empresa de atención médica Bupa México. Cubela es responsable del cuidado de los datos de más de 100,000 clientes en el país.


| Cómo crear una política de privacidad de datos

Cada vez más clientes demandan el uso correcto de la información personal que ponen en manos de los negocios, dado que no cuidar estos datos no solo significa multas y repercusiones legales, sino también problemas de reputación y pérdida de clientes. La privacidad de los datos es una obligación legal.

“Hasta ahora, los esfuerzos de privacidad de datos de muchas empresas giran en torno a las regulaciones y requisitos específicos para sus industrias y organizaciones. Sin embargo, ese enfoque único ya no es suficiente. Las empresas deben determinar activamente qué información recopilar y conservar, y durante cuánto tiempo”, dice el ejecutivo de Veeam.

Por esta razón, toda estrategia de privacidad de datos debe comenzar por entender que la información que una empresa recopila procesa, almacena y utiliza está bajo su custodia, y es su responsabilidad asegurar que dichos datos estarán almacenados de forma compatible y totalmente segura. Para ello, González recomienda establecer una cultura de transparencia y responsabilidad en cuanto a la gestión de datos; comprendiendo, de inicio, qué tipo de datos son, para después catalogarlos, almacenarlos y hacer un manejo adecuado de ellos.

Crear, ejecutar y mantener siempre actualizadas las políticas de privacidad de datos; concientizar recurrentemente a los empleados para que hagan buen uso de los sistemas y equipos de la empresa y de la información de los clientes; actuar en cumplimiento con la regulación existente; mantener actualizados todos los sistemas, equipos y softwares para evitar vulnerabilidades; utilizar redes seguras e implementar soluciones de encriptación de información, siempre que sea necesario, son temas que no deben olvidarse. Para una adecuada protección de datos, todas estas prácticas y procesos deben ser habituales. ¡No lo olvides!


| El papel del usuario

La privacidad y protección de datos no debe preocupar solo a los grandes corporativos. Cada persona debe tomar las precauciones necesarias para evitar caer en fraudes o engaños.

Estas son algunas medidas que los usuarios deben seguir y que han demostrado ser efectivas, de acuerdo con el director TI de Bupa México:

  • Crear contraseñas seguras y actualizarlas periódicamente
  • Al recibir cualquier mensaje o correo de algún remitente desconocido, evitar ingresar las ligas de enlace
  • Mantener los dispositivos electrónicos con las últimas actualizaciones de seguridad y software antivirus para estar protegidos ante cualquier amenaza
  • Proteger con contraseñas los archivos que contengan información sensible o confidencial. AN

También en esta edición

Compartir