La privacidad de datos es una preocupación constante, por decirlo suavemente. Este año comenzó con la larga revisión prevista del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés). No mucho tiempo después, los mismos problemas fueron marcados a nivel mundial en el Día de Privacidad de Datos. A sus talones llegó la noticia del Safe Harbor 2.0 -Privacy Shield- el nuevo acuerdo entre la Unión Europea y los Estados Unidos sobre cómo manejar, procesar y transferir datos personales entre los dos países.
Hora de optimizar nuestro juego de seguridad
Los servicios financieros y las industrias de la salud requieren total transparencia y protección de datos a través de sus empresas sin fronteras. Esto es necesario para proteger los datos de los ciudadanos individuales. La IIP (Información de Identificación Personal) es digna de una gran cantidad de dinero en la web oscura, y es la más vulnerable cuando está en tránsito.
Es hora de mejorar nuestro juego de seguridad. No sólo en el mundo de los negocios sino en cada faceta de nuestra vida on line. Hay que mantener una postura de seguridad firme, copia de seguridad de nuestros datos y mantenernos al día a través de parches y actualizaciones. Todos nos estamos poniendo en riesgo cuando la higiene básica de seguridad es ignorada como cuando compartimos información personal en aplicaciones “imprescindibles”. ¿Cómo podemos estar seguros de que nuestros datos son atendidos apropiadamente cuando entregamos información a las empresas?
Respeto de la privacidad
Respetando adecuadamente la privacidad de las personas y generando confianza. Pero la confianza del cliente debe ser ganada. Con los datos que entran y salen de las redes sin un control total, la construcción de la confianza se convierte en un gran reto para los equipos de TI.
Los datos se comparten con los procesadores de pago, consultores de TI, compañías de seguros, agencias gubernamentales y proveedores de la nube. En las empresas sin fronteras, esos datos tienen que ser mantenidos a salvo, sin importar a dónde vayan.
Proteger nuestras fronteras
El GDPR y el pacto de Safe Harbour están diseñados para proteger la información personal una vez que entra en el ámbito de las empresas y organizaciones públicas. Los equipos de TI tienen que pensar mucho más allá de la defensa del perímetro con el fin de cumplir con estas regulaciones estrictas haciendo de esto un desafío, que son las líneas borrosas entre quién está “dentro “ y quién está “fuera” del perímetro. A veces la gente está en el medio, al igual que los proveedores de servicios externos que consiguen el mismo nivel de acceso a información privilegiada como altamente privilegiados.
Entonces, ¿cuál es la mejor manera de limitar el acceso a los datos? Las claves de cifrado. Pero una vez que los datos se encuentren en tránsito, hay otros factores a tener en cuenta, sobre todo cuando el cumplimiento de GDPR o de una legislación específica es un requisito.
Lo que la protección de datos significa para los equipos TI
Las empresas que están empezando a ordenar el cumplimiento del GDPR deben esperar para invertir de manera significativa con el fin de cumplir con ella. Una encuesta de Ipswitch tomada por más de 300 profesionales de TI en Europa mostró que casi el 70% de los encuestados dijo que había necesidad de invertir en nuevas tecnologías o servicios para ayudar a preparar el negocio por el impacto del GDPR. Así es como se dividieron las respuestas:
• Las herramientas de cifrado (62%).
• Estadísticas e informes (61%).
• La seguridad del perímetro (53%).
• Soluciones de transferencia de archivos (42%).
Dos tercios de los encuestados señalaron que mantenerse al día con la normativa de protección de datos era una carga para su negocio. Lo que está claro para mí es que el cumplimiento tiene un precio saludable en términos de inversiones de tecnología y capacitación del personal. Pero si tenemos en cuenta los fundamentos del sistema en torno a la protección de datos, nuestra carga es mantener a los hackers lejos de cualquier información que no es nuestra para perder. Teniendo en cuenta esto, yo apuesto a decir que el costo para satisfacer el cumplimiento es menos caro que el costo para remediar una violación de datos y pagar multas.
