¿Cómo proteger sus datos en el 2020?
En el año 2020 la protección de datos ya no es una opción. Las empresas ya no pueden ignorar el riesgo de fugas de datos accidentales o a propósito ni tampoco esperar que no van a sufrir una filtración de datos.
El número de ataques cibernéticos aumenta cada año y con el auge de las regulaciones, la protección de datos se ha convertido en una parte obligatoria de la estrategia de seguridad de cada empresa. En el año 2019 las filtraciones de datos han puesto en peligro los datos privados de cientos de millones de usuarios. Este ha sido el mayor incidente de seguridad que implicó empresas como Capital One o Zynga.
Las filtraciones de datos pueden ser desastrosas y a menudo seguidas por multas considerables, pueden perjudicar la marca y llevar a la perdida la confianza del cliente. La protección de datos se encuentra, por diseño y por defecto, en el centro de muchas nuevas regulaciones, como el GDPR de la Unión Europea y la LGPD de Brasil. Conforme a estas dos regulaciones, las empresas pueden ser multadas no solo por filtraciones de datos, sino también por no respetar los nuevos derechos concedidos a los interesados. Los datos de los consumidores, incluida la Información de Identificación Personal (PII) representan los blancos clave de los delincuentes cibernéticos, pero los derechos de propiedad intelectual (PI) también empiezan a tener un mayor enfoque.
Las empresas son cada vez más conscientes de la importancia de la privacidad de datos y han empezado a invertir en estrategias de seguridad de datos que están dirigidas a proteger los datos e impedir el acceso a intrusos. La ciberseguridad representa una ventaja y por este motivo las empresas tendrían que aprovechar al máximo de sus ventajas.
Veamos que pueden hacer las empresas para asegurarse de que sus datos sensibles están protegidos este año:
Informar más a los empleados
El hombre sigue siendo una de las mayores amenazas contra la seguridad en las industrias porque los errores humanos y la negligencia pueden llevar a consecuencias desastrosas y costosas.
Para mitigar estos riesgos, los cursos especiales de formación tendrían que ser obligatorios y continuos para todas las empresas. Estos cursos pueden ofrecer el conocimiento necesario para tomar decisiones inteligentes y utilizar la precaución apropiada cuando se manejan datos sensibles. Las empresas también tendrían que tener en cuenta que la ciberseguridad es responsabilidad de todos y que incluye absolutamente a todos los empleados de cualquier nivel, incluidos los C-suite, así como los empleados de media jornada, empleados de temporada y pasantes. Todo el personal de la empresa que tiene acceso a un equipo debe estar informado con respeto a las mejores prácticas en materia de ciberseguridad e idealmente estas deberían comenzar en la incorporación de cada empleado.
Cifrado de archivos sensibles
El cifrado es considerado una de la herramientas más fuertes y útiles del arsenal de seguridad de datos y una forma importante de proteger datos tanto de las personas malintencionadas, como de los empleados descuidados. Además, es un paso eficaz para el cumplimiento de las normas de protección de datos, y puede ser utilizado para proteger tanto los datos en reposo, como los datos en movimiento.
Las empresas tendrían que considerar cifrar archivos sensibles, incluyendo PII, así como datos sensibles (legales o medicales), asegurándose de esta manera que solo las personas autorizadas puedan accederlos y ver el contenido. Esto es importante para el control y la gestión de datos dentro de la empresa y para la protección de archivos confidenciales en el caso de un ataque del exterior.
Las empresas tendrían también que asegurarse de que todos los dispositivos que abandonen el lugar de trabajo estén cifrados; por lo tanto, si un dispositivo se pierde, es robado u olvidado, los datos serán inútiles para cualquier persona que trata de accederlos sin la llave de desencriptación.
Llevar a cabo evaluaciones de riesgo periódicas
Las evaluaciones de riesgo son una parte esencial de la estrategia de ciberseguridad, ya que pueden identificar vulnerabilidades en la red, insuficiencias en el conocimiento de los empleados en lo que concierne la ciberseguridad, deficiencias en la postura de seguridad de los socios comerciales etc. Para esto, las empresas deben tener una metodología bien definida que asegure que los riesgos son evaluados constantemente.
Identificando potenciales amenazas y evaluando periódicamente los riesgos, las empresas pueden prevenir incidentes de seguridad y por lo tanto ahorrar dinero a largo plazo.
Desplegar una solución DLP
Las soluciones de Prevención de Pérdida de Datos (DLP) están creciendo en popularidad porque las empresas están buscando maneras de reducir los riesgos relacionados con datos sensibles – incluidas las pérdidas, los robos o los malos usos. Con una solución DLP, como Endpoint Protector, las empresas pueden descubrir y controlar información confidencial, incluyendo la PII y los PI, así como prevenir la divulgación sin autorización de datos sensibles creando y aplicando políticas.
Asimismo, con una solución de prevención de pérdida de datos es más fácil cumplir con diferentes normas de protección de datos.
Ser proactivos
En esta nueva década las empresas tendrían que sustituir el enfoque reactivo con el proactivo en lo que concierne las amenazas, ya que es siempre mejor prevenir una filtración que reponerse de una. Bloquear potenciales amenazas es también más económico, seguro y rápido. Un enfoque proactivo significa que la empresa intenta detectar potenciales amenazas antes de que ocurra un incidente y esto incluye políticas sólidas de seguridad y medidas de seguridad vigentes para proteger datos sensibles.
La protección de datos será primordial en el 2020 y los estándares de seguridad y las expectativas seguirán evolucionando en la nueva década. Con el número en crecimiento de normas de protección de datos y una mayor sensibilización de los clientes, las empresas no pueden seguir descuidando la necesidad de tener estrategias eficientes de seguridad de datos.
