El 28 de enero se celebra el Día Internacional de la Protección de Datos, una fecha promovida por la Comisión Europea que tiene su hueco en el calendario desde el año 2006. Han sido muchos los avances en materia de prevención desde entonces, aunque las brechas de datos no han parado de saltar a los medios de comunicación en los últimos tiempos. Solo hay que ver los sonados casos de Facebook, LinkedIn o Twitch que te contábamos aquí, junto a las numerosas amenazas de ransomware que han puesto en jaque a compañías de todo el mundo.
Según el informe “Estado actual de la seguridad de los datos corporativos en España” elaborado por Kingston, el 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en el último año. Alertan, al mismo tiempo, de los pocos recursos que se destinan para este fin: solo el 8% de las compañías consultadas dedica una gran parte de su presupuesto TI a mejorar la protección de información sensible. En vista del amplio margen de mejora existente te contamos, con motivo de esta efeméride, algunos consejos que pueden implementarse en tus redes corporativas.
Big Data y Zero Trust, confianza nula para proteger identidades
El Big Data puede ser un excelente aliado para proteger la información. Los expertos de CrowdStrike apuntan que las soluciones de seguridad basadas en Big Data son capaces de distinguir el ruido de un incidente real. También conocer el alcance del ataque y ayudar a mitigarlo. Por otro lado, apostar por un enfoque de confianza nula (Zero Trust) es fundamental en la protección de identidades.
La automatización de los procesos es otra estrategia que ayudaría a promover la satisfacción y la fidelidad de los clientes. Así lo afirma Jorge Martínez, director regional de Open Text para España y Portugal, ya que “los ciudadanos están más capacitados que nunca para ejercer sus derechos y reclamar el control de su información”. Dar respuesta a estas demandas aplicando herramientas adecuadas permitirían mejorar el rendimiento y la eficacia.
Cifrado de datos, monitorización continua y actualizaciones al día
El cifrado es fundamental para garantizar la seguridad de los datos que se vuelquen en la nube. Keepler Data Tech aconseja administrar adecuadamente las claves como método para conseguirlo. La gestión bien puede emprenderse desde la propia empresa o bien delegarla a la nube. Junto a esta medida conviene tener constancia en todo momento de quién accede a esa documentación. El monitoreo continuo ayuda a detectar, precisamente, los accesos que pueden poner en peligro el negocio.
Además de estas pautas es imprescindible mantener al día las actualizaciones, ya que solventan las vulnerabilidades de las versiones antiguas. Y no menos importante: contar con un partner que disponga de experiencia en entornos complejos de datos sensibles y alta exigencia normativa.
Copias de seguridad, el plan B en caso de ataque
Kingston apela al uso de los backup para salir airosos en caso de ataque de ransomware o de phishing. Invita, por otra parte, a securizar los dispositivos móviles con acceso a la red corporativa dada la generalización del teletrabajo y a formar a los empleados para que sepan distinguir si están siendo víctimas de una amenaza. WatchGuard recuerda algunas pautas que nos sirven también fuera de la jornada laboral:
- Tratar los mensajes inesperados como sospechosos. A veces suelen ocultarse fraudes tras nombres de personas o de empresas legítimas.
- Resistir la tentación de descargar archivos o seguir enlaces de destinatarios desconocidos.
- Conseguir un gestor de contraseñas.
- Leer las políticas de privacidad de las empresas antes de crear una cuenta para saber cómo utilizan los datos recopilados.
- Interactuar con precaución en las redes sociales. Restringir el acceso a nuestro perfil y aceptar que se unan a mi comunidad solo personas que conozco. Ojo con introducir datos personales en formularios o cuestionarios abiertos desde anuncios.
Entelgy Innotec va un paso más allá e incide en la necesidad de realizar auditorías con frecuencia para localizar a tiempo posibles vulnerabilidades. Entre sus consejos otorga gran relevancia a la destrucción de toda la información confidencial una vez haya finalizado su función. Tampoco está de más insistir en la protección de los perfiles corporativos con contraseñas robustas y la configuración del doble factor de autenticación.
Si quieres más información relativa a la protección de datos y la prevención de ciberamenazas, visita este artículo sobre las tendencias tecnológicas de 2022 para las empresas. Además, un experto nos explicaba en esta entrevista cómo el Reglamento General de Protección de Datos ha contribuido a mejorar la ciberseguridad en las compañías y la prevención de sanciones.