Protección de datos: reglas más estrictas exigen una postura de seguridad avanzada

La privacidad de los datos es todavía una asignatura pendiente para muchas compañías.

Con las leyes en este sentido extendiéndose y endureciéndose a nivel mundial, el cumplimiento regulatorio se ha convertido en un complicado proceso que afecta a todas las áreas de una organización. De hecho, Gartner predice que para 2024, el 75% de la población mundial tendrá sus datos personales cubiertos por alguna normativa sobre privacidad.

Sin duda, desde la creación del Día de la Privacidad de Datos en 2007, el panorama de la legislación mundial sobre la privacidad ha cambiado notablemente. Leyes integrales como el GDPR, la CCPA y la LGPD imponen requisitos estrictos a las empresas y otorgan nuevos derechos a las personas. Ahora cada 28 de enero celebramos el Día de la Privacidad de Datos, lo que representa una oportunidad para que las organizaciones y las personas tomen conciencia de la privacidad y la protección de datos, difundan las mejores prácticas en ciberseguridad para su protección y debatan por qué es importante la privacidad.

Acerca de este día, Corey Nachreiner, Chief Security Officer, WatchGuard Technologies comenta: ”El Día de la Privacidad de Datos brinda un recordatorio anual de que la privacidad y la seguridad de los datos están indisolublemente unidas. A pesar de que las leyes de todo el mundo reconocen cada vez más los derechos de las personas para controlar cómo se recopila, utiliza y almacena su información, también imponen una mayor responsabilidad a las empresas por ser buenos administradores de esos datos y responsabilizarlos cuando no lo hacen. 

Pero proteger los datos de actores malintencionados es responsabilidad de todos. Las organizaciones necesitan las defensas de ciberseguridad más sólidas posibles. Al mismo tiempo, las personas deben comprender las amenazas y cómo evitar ser víctimas de ellas, al mismo tiempo que asumen la responsabilidad personal y comprenden el impacto de compartir datos voluntariamente con servicios como las redes sociales. Si un servicio parece «gratuito», debe darse cuenta de que usted y sus datos son el producto, así que actúe en consecuencia. Los datos no permanecerán privados si no todos hacemos nuestra parte”.

¿Cómo puedo celebrar el Data Privacy Day?

Porque la educación en ciberseguridad como usuarios es un eslabón clave, desde WatchGuard queremos concientizar para adoptar hábitos de seguridad que nos ayuden a proteger nuestra privacidad.

Aquí algunas recomendaciones de los expertos de WatchGuard:

• Clickhere: Sé consciente de dónde haces click, especialmente en los enlaces o archivos adjuntos de los mensajes sms o emails.

• Utiliza una VPN para añadir una capa adicional de seguridad entre tu dispositivo u ordenador e Internet.

• Mantén el software actualizado con regularidad para evitar fallos de seguridad.

• Utiliza un DNS de confianza, para asegurarte de que la información que recibes de Internet es segura.

• Borra las cookies de los principales navegadores web. Las cookies pueden representar un riesgo para la privacidad debido a la cantidad de información que pueden contener, como identificación personal para ayudar a completar formularios automáticamente en los navegadores. Si prefieres proteger tu privacidad cuando se trata de cookies, es posible que desees eliminarlas.

• Contar con un gestor de contraseñas para crear contraseñas únicas y garantizar la privacidad de la identidad digital.

• Tener activada la autenticación multifactor (MFA), para que sea obligatorio identificarse a través de varios pasos de verificación y credenciales para poder acceder a datos.

¿Cómo puede tu empresa celebrar el Data Privacy Day?

Según datos expuestos en IndustryToday, para el 30 de septiembre de 2022, el 92% de las empresas todavía no estaban preparadas para cumplir con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) y el 91% no estaban preparadas para el Reglamento General de Protección de Datos (RGPD). Y las grandes compañías no son ajenas a estos porcentajes. En el tercer trimestre de 2022 se produjo la primera aplicación de la CCPA, con una multa de 1,2 millones de dólares a Sephora, empresa de retail, por vender información personal de los consumidores a empresas de seguimiento online sin su consentimiento. Además, a inicios de este año, la empresa matriz de Facebook, Meta, fue condenada a pagar dos multas: una, de 210 millones de euros (222,5 millones de dólares) por infracciones del RGPD, y la segunda, de 180 millones de euros, relacionada con infracciones de la misma ley por parte de Instagram. Combinadas, las sanciones ascienden a 390 millones de euros (414 millones de dólares). Unas consecuencias, tanto financieras como reputacionales, imputables a todo tipo y tamaño de empresa.

Prepararse para las normativas sobre protección de datos existentes y entrantes puede parecer imposible. Sin embargo, existen algunas recomendaciones a seguir que pueden facilitar este cumplimiento:

• Identificar qué marcos regulatorios afectan a una empresa, de esta forma, los encargados de seguridad podrán determinar qué soluciones son necesarias para satisfacer las regulaciones.

• Hacer una evaluación de riesgos que permita detectar los agujeros en su postura de seguridad, entender los procesos de seguridad actuales y, en caso de que exista algún desfase, priorizar su solución según el nivel de gravedad.

Además, es fundamental trazar una hoja de ruta con los pasos a seguir según las prioridades detectadas en la evaluación de riesgos e ir cumplimentando cada etapa.

• Realizar copias de seguridad. Una copia de seguridad protege a las empresas contra fugas de datos, pérdida de datos, datos corruptos y otros problemas relacionados con las pérdidas.

• Formar a los empleados en materia de protección de datos  es un imperativo, ya que es la manera de asegurarse de que el error humano no intervenga en el cumplimiento normativo de la compañía.

Sin duda el Día de la Privacidad de Datos representa una oportunidad para que organizaciones y particulares se sensibilicen sobre la privacidad y la protección de datos, difundan las mejores prácticas y discutan por qué es importante la privacidad.