5 formas en las que pones en riesgo tu información
Agencias / TeraGames, XALAPA, Veracruz .- Entre la ruptura del Escudo de privacidad EU-US, la preocupación por la preparación para la LGPD en Brasil, y las normativas se seguridad y protección de datos personales en México, es evidente que los países de todo el mundo, y como resultado las empresas, están analizando más detenidamente lo que significa la protección de datos y la privacidad.
Los problemas relacionados con la seguridad de los datos están aumentando: los ataques cibernéticos, el fraude de datos y el robo de datos fueron preocupaciones clave señaladas en la evaluación del Foro Económico Mundial de los principales riesgos de este año.
Depende de las empresas ir más allá del papeleo y los firewalls para evaluar las situaciones que podrían poner en riesgo los datos que manejan de manera interna, tanto propios como de clientes y colaboradores.
Ante los riesgos latentes, expertos de OTRS comparten cinco áreas de preocupación que las empresas a veces pasan por alto.
1. Trabajar con proveedores del mercado gris
Los proveedores del mercado gris ofrecen soluciones fuera de los canales de distribución legales, las empresas recurren a estas soluciones porque a menudo tienen descuentos o son más económicas. El problema con este tipo de proveedores, sin embargo, es que en realidad no son propietarios del código fuente.
Esto deja a las compañías abiertas a dos problemas: Primero, la falta de experiencia en el producto por parte del proveedor del mercado gris podría resultar en configuraciones y personalizaciones que dejan los datos expuestos. En segundo lugar, debido a que el producto se distribuye fuera de los canales legales, no se actualiza según sea necesario … lo que lleva al punto número dos.
2. Uso de productos obsoletos / sin actualizaciones de seguridad
A menudo, se requieren actualizaciones y parches de productos para abordar las vulnerabilidades de seguridad, cuando no se aplican, es posible el “acceso de puerta trasera” a los datos. De hecho, según un estudio de Tripwire, los profesionales de seguridad de TI afirman que el 27% de las violaciones se deben a que los parches no se aplican de manera oportuna.
A veces, esto simplemente sucede como resultado de la falta de una gestión adecuada de parches. Sin embargo, otras veces, como en el caso de trabajar con un proveedor del mercado gris, se han realizado tantos cambios inesperados en el marco del sistema que es simplemente imposible que se produzca la actualización o que se instale el parche.
3. No examinar suficientemente las relaciones con los proveedores
Es tentador esperar que todos tengan el mismo interés en la protección de datos que tú y tu equipo, pero si operas bajo esa suposición, estás poniendo tus datos en riesgo. Ya sea que trabajes con consultores o proveedores de servicios, debes comprender bien las medidas que han implementado para proteger tus datos contra uso indebido o robo.
Asegúrate de hacer suficientes preguntas para comprender a fondo sus prácticas de protección de información e incluir las expectativas de seguridad directamente en los contratos.
4. Falta de capacitación adecuada para los colaboradores
Desde crear contraseñas débiles hasta no usar redes seguras, a veces son los colaboradores bien intencionados quienes representan la mayor preocupación. Es por eso que se debe realizar una formación de conciencia adecuada.
Es necesario ayudar a los empleados a comprender conceptos como la ingeniería social y los ataques de phishing. Bríndales las herramientas para que sepan qué hacer si encuentran algo sospechoso. Y, especialmente ahora, mientras muchos de ellos trabajan desde casa, asegúrate de que sus redes personales estén protegidas y, si es posible, requieran el uso de una VPN.
5. No tener procesos de respuesta a incidentes claramente definidos
¿Qué pasa si ocurre un incidente? Bueno, cuanto más dure el incidente, más datos estarán en riesgo. En una encuesta de OTRS Group a 280 directores de TI de todo el mundo, preguntamos qué les ayudaría a afrontar las violaciones de seguridad de forma más adecuada. 40% dijo que lo primero que necesitaba eran procesos de gestión de incidentes claramente definidos.
Por supuesto, nunca hay una certeza del 100% cuando se trata de administrar la seguridad de los datos, pero existen medidas de seguridad que se pueden implementar. Primero, mira internamente: invierte en capacitación, documenta los procesos de respuesta a incidentes y automatízalos siempre que sea posible.
En segundo lugar, examina a tus proveedores: determina si cumplen con las regulaciones de datos, trabaja exclusivamente con los fabricantes de software originales, asegúrate de que los proveedores del mercado gris no te engañen.
Al prestar atención a estas áreas clave, los datos estarán más seguros y tendrás menos riesgo de recibir multas y la mala publicidad que a menudo puede seguir a una infracción.
“En México, la protección de datos personales es un tema que preocupa a todas las compañías. En años recientes se ha vuelto una prioridad el cuidado, obtención y almacenamiento de datos tanto de colaboradores como de clientes. Es por ello que las empresas deben contar con sistemas, protocolos y personal capacitado que se encargue de asegurar el buen manejo de la información”, comparte Francisco Cruz, Director General de OTRS México.
Con información de la agencia ‘The Associated Press’.