La protección de datos adquiere una nueva dimensión ante la creciente apuesta por el trabajo remoto y la proliferación de entornos híbridos. Esto requiere que las organizaciones pongan en marcha planes y adopten nuevas estrategias que garanticen su seguridad en este nuevo escenario.

La protección de datos ha evolucionado notablemente en los dos últimos años como consecuencia de los cambios que ha comportado la pandemia. El auge del trabajo remoto y la creciente apuesta por los entornos híbridos ha llevado a que la seguridad de los datos se trate de otra forma.

Diferentes estudios constatan que, a nivel mundial, aproximadamente el 16% de las empresas tienen a sus empleados trabajando en remoto. En España, un estudio de HR Study señala que una de cada diez empresas opta por el teletrabajo. Ante esta tendencia, así como la apuesta por los entornos híbridos, en los que se combina el trabajo presencial y remoto, la protección de los datos debe cambiar su enfoque.

Contar con entornos distribuidos es uno de los grandes quebraderos de cabeza de muchos responsables de TI y de seguridad de las organizaciones. El intercambio de archivos e información fuera del paraguas de la organización conlleva un mayor riesgo para la protección de datos, lo que ha precisado la aplicación de nuevas prácticas que garanticen la seguridad de los datos.

En este nuevo escenario, las organizaciones trabajan para garantizar esta protección de los datos y mantener la confianza de los clientes. Al mismo tiempo, se avanza en regulaciones de privacidad de datos, lo que lleva a la necesidad de una tecnología de respaldo sólida para una aplicación y un control efectivos.

En consecuencia, las empresas necesitan apostar por soluciones y prácticas para adecuarse a las nuevas necesidades que precisan los datos para estar seguros. Estos son algunos de los aspectos fundamentales a tener en cuenta por las organizaciones que necesiten aplicar una protección de datos efectiva en entornos híbridos y remotos.

  • Establecer la privacidad de los datos como un programa centralizado y para toda la empresa. Este programa debe ser definido, implementado y dirigido por un comité de privacidad de datos con representantes de todas las funciones clave de la organización. Además, las organizaciones pueden definir un rol formal de oficial de privacidad/protección de datos, que reporta directamente al CEO. Para que este programa sea verdaderamente efectivo, debe contar con la aceptación del CEO y principales directivos de la compañía.

 

  • Aprovechar las tecnologías relacionadas con la privacidad de datos para permitir el acceso y el aprovisionamiento de datos seguros. El descubrimiento de atributos de datos confidenciales, el enmascaramiento de datos estáticos y dinámicos, o la redacción de datos, son algunas de las tareas a tener en cuenta. Además, las organizaciones pueden explorar un enfoque estratégico, basado en políticas e impulsado por productos para permitir la privacidad de los datos.

 

  • Crear una función de gestión de metadatos dentro de la empresa. Esto ayudará a establecer un «repositorio de oro» de todas las entidades organizativas clave tales como aplicaciones de negocio, centros de datos, o fuentes de datos, entre otros, y crear interrelaciones entre dichas entidades de metadatos.

 

  • Retener y evaluar datos importantes. Hay que tener en cuenta que un gran volumen de datos de las organizaciones reside en sus archivos y repositorios de datos históricos, lo que es clave para definir prácticas de privacidad de datos. Aunque es posible que se acceda a estos datos solo de manera intermitente, aún se debe acceder a ellos de una manera segura para la privacidad. Específicamente, las organizaciones deben tener procesos sistemáticos para depurar datos históricos innecesarios.

 

  • Asimismo, las empresas deben tomar precauciones de privacidad al manejar datos de salud de los ciudadanos. La pandemia ha puesto de relieve la necesidad de conservar la privacidad en relación con los temas de salud. Esto no solo afecta a las empresas de atención médica a las que ya se les exige que protejan la privacidad de la información médica confidencial y relacionada con los ensayos clínicos, sino a cualquier organización que realice un seguimiento médico.

 

  • Otro aspecto a tener en cuenta es la importancia de hablar más activamente sobre las prácticas de privacidad de datos a los clientes. Esto podría mejorar su confianza sobre la manera en la que la organización maneja los datos. A su vez, las organizaciones pueden obtener más negocio de sus clientes a través de ventas cruzadas y ascendentes. Hay que tener en cuenta que la privacidad de datos se considera cada vez más como un agente de crecimiento de los negocios y no un coste.

 

  • Estas nuevas necesidades de protección de datos deberán seguir evolucionando a medida que surjan nuevas necesidades y escenarios. Las organizaciones deberán garantizar la privacidad de los datos de empleados, proveedores, y socios, entre otros, a la hora de compartir, acceder y usar.

 

Teniendo todo esto en cuenta, es importante que, ante los nuevos requerimientos, se realicen evaluaciones de los planes para la gestión de la privacidad de los datos. Aquí es importante preguntarse si se están poniendo todas las medidas necesarias para su protección, o si los empleados cuentan con todos los conocimientos necesarios sobre prácticas seguras para compartir datos.

El trabajo remoto seguirá vigente y es importante seguir prestando atención al uso de los datos para contar con las herramientas y planes que los mantengan seguros y protegidos.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre