Si los datos son el principal activo ¿por qué se minimiza su protección?
Los datos son el nuevo gran activo. Desconocer, minimizar o subestimar su valor es una receta para una crisis, ya sea de negocios, privacidad y hasta de soberanía nacional. Hablamos de información que puede llegar a ser el activo más valioso de un organismo, una institución o un negocio pero no necesariamente es el más protegido.
Ve aquí todos los materiales del Especial #DiálogosExpansión
Cada vez estamos más inmersos en una cultura de datos. Información disponible a través de los formularios que llenamos para tener acceso a un servicio público o privado, para solicitar una factura o recibir una mercancía; los accesorios que miden nuestro pulso cardiaco o nuestras horas de sueño y que compartimos con nuestros amigos con la misma tranquilidad con la que se la enviamos a un médico.
Los datos solo son útiles en la medida en que tienen un objetivo claro. En el caso de la Inteligencia Artificial, un ejemplo es que puede monitorear y analizar una gran cantidad de información, permitiendo así, alcanzar metas muy claras, como mejorar la experiencia del usuario a través de gestionar respuestas personalizadas a los clientes.
Lee: Por qué debes proteger tus datos
Para lograrlo es necesaria una visión experta, pues el conocimiento especializado es un habilitador para aprovechar las diversas plataformas tecnológicas; de otra manera, se obtiene información ignorando el alcance – legal, operativo y de seguridad- de solicitar, procesar o almacenar datos.
Uno de los riesgos más comunes es el de la fuga de información: si las empresas carecen de una cultura de cuidado de los datos tampoco lo harán sus colaboradores, quienes no verán el riesgo de respaldar información confidencial en un dispositivo propio, utilizar contraseñas personales para aspectos laborales, o que al sentir la urgencia de desahogar la bandeja de entradas, se conectan a las redes públicas de aeropuertos, cafeterías o restaurantes, sin verificar la seguridad de las mismas.
nullLos ataques cibernéticos ya no son en función del tamaño de la empresa, sino de la información que puede ser sustraída y la facilidad que encuentran los cibercriminales para vulnerar las brechas de seguridad, ya no importan si son grandes, medianas y pequeñas. Por lo tanto, el componente principal debe ser la seguridad de la información.
La importancia de los datos no puede ser minimizada y diversos gobiernos, incluido el mexicano, han avanzado en la protección de la información. También es verdad que el entorno se está sofisticando pero no al mismo tiempo que los marcos regulatorios o la cultura de protección incluso por parte de los propios usuarios respecto a su propia información, como se demostró en 2017 con Petya, Locky o WannaCry, entre muchos otros ransomwares que atacaron instituciones estatales y grandes compañías alrededor del mundo.
Lee: Solo tú puedes proteger tus datos
Ante este panorama, es fundamental tomar un enfoque transversal e integral sobre lo que implica el cuidado de los datos: ¿quién los provee y cómo se van a cuidar?, determinar un enfoque claro de para qué se está almacenando la información, cómo se va usar o bajo qué criterios. Y especialmente, asumir que esta responsabilidad recae en todo el cuerpo directivo, no es exclusivo de un área y requiere de una revisión constante.