En 2018 hemos visto cómo el RGPD acaparaba gran parte de la planificación empresarial, pues las nueva regulación ha impuesto un gran control en el tratamiento y protección de datos, amparado por importantes multas en el caso de que dichas regulaciones no estuviesen implementadas de manera correcta.
Lo que está detrás de este reglamento es un claro afán de regularizar uno de los derechos más vulnerado de los usuarios de internet, la privacidad. Actualmente el negocio de internet necesita de una gran cantidad de datos que recopilar con el fin de crear recomendaciones personalizadas a los usuarios.
Las empresas son los principales demandantes de información, y mucha de esta información se recopila de manera totalmente oculta gracias a las denominadas cookies. Un claro ejemplo de esto está en los anuncios o banners que aperecen en algunas webs y que nos recuerdan productos o empresas que hemos buscado con anterioridad.
Así mismo, han aparecido escándalos relacionados con Facebook y otras empresas como Yahoo, en el que la filtración de datos que se ha realizado ha puesto al descubierto la poca ética de las empresas a la hora de vender los datos de los usuarios, pues estos son realmente valiosos y se pagan grandes cantidades de dinero.
Y otro aspecto que está muy de moda es el de los ataques a los servidores de las empresas dónde se guarda la información de los clientes. En este sentido, 2019 es un año especialmente importante para las empresas por las necesidades que surgen en relación a la ciberseguridad que vamos a comentar en el artículo de hoy.
La ciberseguridad es un campo en el que hay mucha mejora
En primer lugar, hay que poner más énfasis en las amenazas internas ya que cada vez hay más conciencia de que la amenaza más inminente puede estar entre los empleados. Para ello, recomiendan, es importante contar con soluciones de copia de seguridad con políticas de retención de datos a dos niveles; retención en base al tiempo y retención en base a las generaciones. Además, es importante que el borrado malintencionado o no de la copia de seguridad también sea recomendable.
En segundo lugar, el cumplimiento de la normativa de privacidad de datos, no sólo incluyendo cláusulas informativas en las distintas vías de comunicación con los clientes, sino que también se deberán tomar medidas que garanticen la disponibilidad, confidencialidad y control sobre los datos a medio y largo plazo. Y eso supone la externalización de los datos de forma segura, con un nivel de encriptación suficiente para garantizar la restauración de los datos críticos en caso de auditoría o requerimiento legal, y la geolocalización de dispositivos endpoint para un control global con la posibilidad de borrado remoto en caso de pérdida del dispositivo.
Otra de las claves será una mayor implicación de la dirección y prioridad para los CISO (o director de seguridad de la información), ya que una violación de datos tiene repercusiones para toda la empresa, y por lo tanto toda la organización tendrá que ser parte de la solución. La adopción de medidas preventivas implementadas de manera adecuada deberá ser una prioridad tanto para el CISO como para la junta directiva, ya que es mucho más ventajoso prevenir una infracción que recuperarse de una.
En tercer lugar, tomar medidas automatizadas de defensa, porque la velocidad a la que las compañías pueden hacer frente a una amenaza es crucial como medida preventiva de su expansión. Para ello, es esencial utilizar medidas automatizadas basadas en inteligencia artificial (IA) y otras tecnologías auxiliares que permitan analizar los perfiles de comportamiento del usuario, identificar posibles ataques externos, corroborar regularmente la integridad de la copia de seguridad y testear que sea restaurable.
Por último, para que las compañías tengan éxito en la protección de datos en 2019, deberán fomentar un enfoque integral de la seguridad de datos. Las buenas prácticas en seguridad de datos deberán extenderse a todas las facetas de una organización, incluida la administración, los empleados, los proveedores externos y aplicaciones de terceros, y cualquier otra persona con acceso a la red de la empresa.
La dificultar para implementar estas medidas hace necesario a acudir a empresas especialistas en seguridad, en nuestra empresa contamos con Inforges, una consultoría con sede en Murcia, Alicante y Valencia especializada en tecnología y con más de cuarenta años de experiencia en el sector.
