La pandemia ha cambiado para siempre nuestra forma de vivir, trabajar y relacionarnos. Este cambio se está reflejando en comportamientos adaptados en todos los ámbitos de nuestras vidas, desde el nuevo habito de las compras online hasta la prevalencia del trabajo a remoto. Para facilitar este cambio, muchas empresas ofrecen ahora modalidades de trabajo híbridas, que permiten al personal trabajar tanto a distancia como desde las oficinas.
Como empleado, el modelo híbrido ofrece un nuevo nivel de flexibilidad que permite adaptar el trabajo al horario y estilo de vida de cada uno. Sin embargo, también significa que los archivos de trabajo y los datos de la empresa, que a menudo incluyen información personal y sensible, están siendo accedidos y compartidos a través de literalmente miles de lugares de trabajo. Paralelamente, con la creciente digitalización de gran parte de nuestras vidas y la necesidad de compartir cada vez más nuestros datos personales con las organizaciones con las que interactuamos, es comprensible que los consumidores estén cada vez más preocupados por la privacidad y la protección de esta información.
Tanto es así que, según un reciente estudio nuestro, los españoles están cada vez más preocupados por cómo se gestionan y protegen sus datos en esta nueva normalidad. El 84% de los consumidores de nuestro país se preocupa más por sus datos personales ahora que las organizaciones operan con modelos de trabajo distribuidos, y el 42% espera que esas organizaciones garanticen que todo esté seguro, independientemente del lugar desde el que trabajen sus empleados.
A su vez, la adopción generalizada del teletrabajo y las actividades online, ha hecho que los españoles sean cada vez más cautelosos con aquellos que tienen acceso a sus datos personales. Concretamente el 81% afirma tener nuevas inquietudes sobre el uso que las organizaciones hacen de sus datos desde que comenzó la pandemia, y el 40% afirma que dejaría de utilizar o comprar a una empresa a la que antes era fiel si ésta no protegiera sus datos personales.
La educación es esencial
No es de extrañar que las preocupaciones de los consumidores en torno a la privacidad de los datos apunten a una falta de conocimiento y concienciación. Al fin y al cabo, la sociedad tiene muy pocas oportunidades reales de informarse sobre los complejos entresijos del tratamiento de sus datos. Sin embargo, los principales medios de comunicación publican constantemente noticias sobre el flujo continuo de brechas de datos que sufren las empresas españolas y mundiales.
Por desgracia, la pandemia ha contribuido a agravar la preocupación de los consumidores por la privacidad de los datos. Un ejemplo es que, ahora que las aplicaciones de rastreo y monitorización como la del Radar Covid han dejado de ser operativas, al 27% de los españoles les preocupa que sus datos no se lleguen a eliminar completamente. Aunque las organizaciones sanitarias llevan décadas almacenando nuestros datos, el lanzamiento de las aplicaciones como la del Radar Covid suscitó preocupación sobre cómo y dónde se utilizarán nuestros datos.
Como el mundo está cada vez más digitalizado, las aplicaciones desempeñarán un papel cada vez más importante en la forma en que interactuamos con innumerables ámbitos de nuestras vidas, desde la asistencia sanitaria hasta la banca. No obstante, la preocupación por nuestros datos personales no desaparecerá por sí sola, y son las organizaciones las que deben asegurarse de que están haciendo todo lo posible para tranquilizar y educar a sus clientes sobre las realidades de sus prácticas de manejo y gestión de datos.
Nuestro estudio confirma que la privacidad de los datos es cada vez más prioritaria para los consumidores, y, en este sentido, para ayudar a las empresas a no perder la confianza de sus clientes, he descrito tres medidas prácticas que pueden adoptar de cara al futuro.
Paso 1: Mejorar el gobierno de la información para controlar y gestionar los datos
Uno de los principales problemas que plantean los datos personales es que suelen estar dispersos en multitud de repositorios o controlados por un departamento o unidad de negocio y aislados del resto de la organización. Esta información aislada no suele estar conectada o integrada con otros sistemas de la organización, lo que dificulta el establecimiento de una estrategia de gobernanza integrada. Para abordar las preocupaciones en torno a los datos personales, será fundamental lograr una visión integrada de toda esta información.
Las soluciones de gobierno de la información pueden utilizarse para gestionar el ciclo de vida de los datos personales procesados, y no sólo pueden ayudar a rastrear dónde se almacenan los datos, sino que además pueden respaldar la clasificación de contenidos y aplicar una retención basada en políticas para cumplir los requisitos de minimización de datos y aplicar medidas correctivas.
Paso 2: Mejorar las capacidades de descubrimiento de datos
A menudo, las organizaciones no saben qué datos personales poseen, ya que suelen almacenar años de datos en muchos entornos no gestionados. Las herramientas de identificación y descubrimiento basadas en Inteligencia Artificial (IA) pueden ayudar a las organizaciones a escanear estos datos para localizar datos personales y otros indicadores de privacidad. Con el uso de la IA y el machine learning, las empresas pueden identificar y evaluar el riesgo para la privacidad, establecer niveles de amenaza y priorizar actividades para reforzar el cumplimiento de los requisitos normativos y los mandatos de conformidad. Una vez identificados, los contenidos pueden protegerse y, rápidamente, se pueden implementar otras medidas correctivas.
Paso 3: Priorizar la ciberresiliencia
La ciberdelincuencia representa actualmente una importante amenaza cotidiana para las compañías. Por ello, la mejor defensa contra las ciberamenazas es arraigar firmemente la ciberresiliencia en la propia cultura de una organización. Esto puede lograrse mediante la aplicación de un marco de ciberresiliencia que incluya una seguridad y una protección de datos sólidas y de varios niveles.
Los sistemas de seguridad no siempre serán capaces de combatir las amenazas antes de que se produzca el daño, por lo que las empresas deben crear planes de contingencia y estrategias de recuperación para limitar las consecuencias negativas de las brechas de seguridad. Una organización puede responder y recuperarse más rápidamente de una infracción de seguridad poniendo en marcha actividades y planes que permitan continuar las operaciones y atender a los clientes durante el desastre, reanudar más rápidamente la actividad normal y utilizar las enseñanzas extraídas del ataque para mejorar los procesos y las operaciones en general.
Autor: Jorge Martínez, Director Regional para España y Portugal en OpenText