Proteger los datos en la era digital

Luego de ciertos acontecimientos de compañías que presuntamente utilizaron de manera indebida datos de usuarios, hay una mayor preocupación sobre el destino y cuidado que ponen los gobiernos, instituciones, organismos y empresas a la privacidad de la información.

Ve aquí todos los materiales del Especial #DiálogosExpansión

En México se han registrado avances importantes, como la aprobación de La Ley Federal de Protección de Datos Personales en Posesión de Particulares, aunque, sin duda, aún falta camino por recorrer en la implementación de una cultura de cuidado de la información y en la agenda gubernamental para aplicar más rigor a sanciones y otras penalizaciones.

Ante la actual digitalización, por un lado, se busca tener acceso a grandes cantidades de datos que puedan ser procesados a través de big data, ciencia de datos e Inteligencia Artificial, por ejemplo; pero, en contraparte, no siempre las empresas o los organismos tienen claridad sobre qué datos manejan, de qué naturaleza – como empleados, colaboradores, proveedores, accionistas- ni qué buscan obtener de esa información. Menos aún hasta dónde deben o pueden protegerla.

nullDe acuerdo con estadísticas del sector bancario, el robo de información es el punto decisorio para desarrollar un fraude efectivo. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), tan solo en el tercer trimestre de 2017, el fraude cibernético aumentó 95% respecto al mismo periodo del año anterior.

Por ello es fundamental insistir en:

- Almacenar datos con un objetivo: Las herramientas y soluciones tecnológicas permiten gestionar grandes cantidades de información que son cruciales para el desempeño de los negocios; sin embargo, las empresas no siempre tienen claridad de quién o quiénes tienen acceso o son encargados de esa información. Lo primero será solicitar la información con un objetivo claro y determinar quiénes serán las instancias encargadas del cuidado de la privacidad.

Lee: 4 claves para la seguridad de tus datos

- Adoptar una cultura del cuidado de la información: desde el uso de contraseñas seguras hasta atender las actualizaciones de software que resuelvan vulnerabilidad detectadas.

- Pruebas de penetración para evaluar la seguridad en infraestructura de Tecnología de la Información (TI): esto permite evaluar áreas de oportunidad y vulnerabilidades del mismo modo que lo haría algún hacker, usando nuestro propios sistemas operativos, servicios, aplicaciones y configuraciones con las que se opera de manera cotidiana.

Lee: Cultura para la protección de datos, el arma vs ciberataques

La tendencia sería una mayor conciencia por parte del usuario sobre el valor de su información para establecer una estrategia de seguridad que tenga como prioridad la protección de datos, que permita tomar decisiones efectivas y eficientes, así como una normatividad cada vez más orientada en la sanción de aquellas contrapartes que descuiden o minimicen las medidas para asegurar el cuidado de este nuevo activo en la era digital.

Lee: ¿Por qué se minimiza la protección de los datos?

¿Tu empresa ya está tomando medidas a conciencia y fundamentadas para proteger su información en esta nueva era?