La necesidad de salvaguardar la información debe mantenerse como prioridad en las organizaciones, especialmente en un entorno en el que la sociedad siempre está conectada y la fuerza laboral se ha visto obligada a adoptar en mayor medida formas de trabajo semipresencial o completamente en remoto.
Con motivo del Día Internacional de la Protección de Datos, que se celebra cada 28 de enero, desde Proofpoint señalan que dicha tarea no hará más que intensificarse en los próximos años a medida que avance la tecnología, aunque actualmente existen distintos recursos con los que proteger proactivamente la información.
En el caso de los usuarios se trata de hacer ciertas concesiones. “Cuando interactuamos de forma online estamos expuestos a riesgos serios en cuanto a nuestra privacidad, por lo que es importante mapear nuestra huella de datos digitales, prestar atención ante posibles ataques por correo electrónico o a través de dispositivos móviles y proteger en lo posible todo lo que hacemos mientras navegamos por internet”, apunta Lucia Milicã, Global Resident CISO de Proofpoint.
Del lado de las organizaciones, uno de los mayores retos a día de hoy es conseguir el equilibrio entre garantizar la privacidad de la información, tener un gobierno de datos adecuado y cumplir con la normativa vigente manteniendo a la vez un buen desempeño. “Es un balance un tanto delicado al solaparse la seguridad con la privacidad, pero centrarse en uno de estos aspectos no debe perjudicar al otro”, asevera la experta de Proofpoint. “En organizaciones con visión de futuro combinan sus inversiones de TI en torno a la ciberseguridad y a la protección de la información para tener una estrategia eficaz de privacidad de la información, ya que un buen gobierno de datos y cumplimiento normativo dan como resultado el mejor posicionamiento posible en seguridad”.
Las organizaciones deben concienciarse más sobre la protección de datos y esforzarse por que las garantías sobre privacidad y gobierno de datos funcionen adecuadamente. Para ello, se aconseja seguir las siguientes recomendaciones:
- Usar medidas preventivas adecuadas sobre información de identificación personal (PII). Cuanto más sensibles sean los datos, más potente debe ser su protección. No es lo mismo la privacidad de una lista de clientes y sus direcciones de correo electrónico que sus nombres estén asociados a números de tarjeta de crédito. Ambos conjuntos de datos deben mantenerse seguros y solo deben compartirse cuando sea estrictamente necesario.
- Recopilar solo la IIP que necesita la organización y almacenarla adecuadamente. Hay que pensar bien qué información se solicita, porque después habrá que responsabilizarse de protegerla. Asimismo, antes de almacenarla, se debe considerar si es crítica para el negocio. Si no lo es, hay que eliminarla de forma segura. Pero, en caso de necesitarla, se deben aplicar medidas de seguridad para archivos en papel y otras de cifrado para los de formato electrónico, revisándolos con frecuencia por si han caducado o ya no son relevantes.
- Cumplir con la mejores prácticas de seguridad siempre que sean apropiadas para la PII. Es importante combinar la seguridad de la información con programas de gobierno de datos que identifiquen, clasifiquen y protejan los activos más críticos y sensibles de la organización. Hay que cifrar la PII de clientes, almacenarla en servidores internos o cloud debidamente analizados y separados de cualquier entorno externo. También se pueden usar firewalls a modo de obstáculo, proteger sistemas con contraseñas seguras y evitar que usuarios no autorizados accedan a esos datos y sistemas protegidos.
Me interesa
- 2021 será el año para optimizar la protección de datos en las empresas españolas
- Autotest definitivo: 12 preguntas para saber si tu empresa cumple correctamente con la protección de datos
- La AEPD publica una guía para facilitar la aplicación práctica de la protección de datos por defecto
- Casi la mitad de las empresas españolas declara tener un nivel medio-bajo de protección de su información en remoto
- Tendencias en la protección de datos