Día de la privacidad de los datos: 10 expertos dan consejos para proteger su negocio


El Día de la privacidad de los datos está dedicado a lograr prácticas sólidas de privacidad para proteger empresas y clientes. Obtenga información de 10 expertos en el campo para ayudar a proteger su empresa.

<a href = "https://tr2.cbsistatic.com/hub/i/r/2021/01/28/b34f7f26-5fe0-4a3e-bfc1-0cd353e471df/resize/770x/e8a33ebf928bb4d3e4974f8d373a09c7/is46tock.-12977940" target = "_ blanco" componente de datos = "modalEnlargeImage" título de datos = "

"data-credit =" Imagen: iStock / Leestat "rel =" noopener noreferrer nofollow ">Concepto de privacidad de datos

Imagen: iStock / Leestat

Si bien las empresas deben centrarse en la privacidad de los datos todo el tiempo, el Día de la privacidad de los datos el 28 de enero es una buena oportunidad para reevaluar sus estrategias de privacidad empresarial y aprender algunos métodos nuevos para proteger los datos.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

El cambio repentino al trabajo remoto en respuesta a la pandemia de COVID-19 ha traído problemas de seguridad inherentes, y un equipo de investigación del proveedor de seguridad en la nube Bitglass recopiló algunos puntos de datos durante el apogeo de la pandemia para resaltar algunos de estos problemas. Los investigadores han estudiado cientos de miles de empresas en todo el mundo, y las siguientes estadísticas y citas demuestran los errores de las empresas encuestadas y cómo las organizaciones deben reconsiderar sus estrategias de seguridad actuales:

Recopilamos un resumen de los conocimientos de 10 expertos de la industria con diversos antecedentes para presentarlos en el Día de la privacidad de los datos.

VER: Las 5 razones principales por las que la privacidad de los datos debe practicarse todos los días (TechRepublic)

Trevor Bidle, CISO del proveedor de servicios de centro de datos US Signal: Un gran impulso en la fuerza laboral remota durante el año pasado estuvo acompañado por un aumento sustancial de la actividad delictiva cibernética. En 2019, una encuesta reveló que El 83% de las organizaciones se vieron afectadas por un ciberataque.. En 2020, eso aumentó considerablemente, con más ciberataques reportados solo en la primera mitad de 2020 que en la totalidad de 2019. Este Día de la privacidad de los datos es una gran oportunidad para que las empresas presten atención a estos riesgos cibernéticos e implementen una solución sólida de gestión de datos, o actualicen las actuales.

Las soluciones modernas de gestión de datos en 2021 deberían incluir recuperación ante desastres como servicio (DRaaS) y archivo como servicio de copia de seguridad automática de datos (AaaS). AaaS se beneficia de la capacidad de hacer que los datos sean inmutables para protegerlos de ciberataques y almacenar datos de forma segura sin aumentar los costos de ancho de banda.

Estas soluciones también deben incorporar herramientas de gestión de vulnerabilidades. Tradicionalmente, estas herramientas estaban programadas para ser reactivas. Sin embargo, las mejores soluciones deben utilizar la inteligencia de amenazas para volverse proactivas e identificar y priorizar vulnerabilidades dependiendo de su criticidad. Esto permite a las empresas reconocer los puntos débiles de sus sistemas y corregirlos antes de que los ciberdelincuentes los detecten.

VER: Cómo proteger los puntos finales remotos de su organización contra ransomware (TechRepublic)

En 2021, los proveedores de centros de datos deben proporcionar soluciones de gestión de datos que ofrezcan una variedad de funciones, incluidas las tradicionales y las innovadoras, para garantizar que los datos de una empresa estén protegidos independientemente del método de ataque que elija el ciberdelincuente. A medida que el peligro de los ciberataques continúa creciendo en el nuevo año, es importante revisar sus enfoques de seguridad y administración de datos para mantener uno (o más pasos por delante) de los adversarios digitales y garantizar la privacidad de los datos para sus empleados y clientes.

Laurent Fanichet, vicepresidente de comunicaciones corporativas del proveedor de búsqueda empresarial Sinequa: Entendemos que para algunas organizaciones, los requisitos de privacidad de datos como GDPR y CCPA pueden parecer una carga, aunque sea necesario. Aun así, advertimos a las empresas que eviten la trampa de que los requisitos de cumplimiento son opuestos al uso de datos empresariales para recopilar información empresarial valiosa. A medida que las regulaciones de privacidad y protección continúan evolucionando, el Día de la Privacidad de Datos es un recordatorio para las empresas de que es necesario crear una vista completa de todos los datos empresariales para mantener el cumplimiento. No puedes proteger lo que no puedes ver.

Especialmente en un entorno de trabajo remoto, es imperativo reconocer las diferencias entre las prácticas sólidas de gobernanza que protegen los datos y los mecanismos de conocimiento necesarios para aprovechar los datos en conocimientos más amplios que tienen un beneficio directo para el crecimiento empresarial. Aquí es exactamente donde las tecnologías como la búsqueda inteligente y el procesamiento del lenguaje natural son aún más críticas para ayudar a los trabajadores a encontrar, evaluar, asociar y recuperar información de manera consistente en todas las unidades de negocios, mientras protegen y mantienen los niveles más altos de privacidad de datos ".

Sam Humphries, estratega de seguridad del proveedor de análisis de seguridad Exabeam: Dado que las organizaciones están considerando "pasaportes de inmunidad" para que los empleados regresen al trabajo de manera segura, las empresas tendrán que mantener un delicado equilibrio entre proteger la salud y privacidad de sus equipos. La nueva legislación, como la orden AB685 de California, que obliga a los empleadores a informar a los trabajadores por escrito que pueden haber estado expuestos al virus, exige que las empresas establezcan un sistema de notificación de exposición o enfrentar una multa. Naturalmente, algunos empleados pueden estar preocupados por la privacidad de los datos en el lugar de trabajo y la exposición de los datos de salud personal. En el Día de la privacidad de los datos de este año, animaría a los empleados a abordar este problema de frente, ya que todos esperamos que los empleados vuelvan a la oficina.

VER: El malware Emotet eliminado por el esfuerzo policial global (TechRepublic)

Para aliviar la preocupación de un empleado sobre la revelación de información médica, asegúrese de ser transparente sobre el monitoreo de datos y las políticas de elaboración para los empleados a las que se puede acceder a través de capacitación en papel o digital. Asegure al equipo que la notificación de exposición no violará la HIPAA y que todos los nombres permanecerán en el anonimato. El contenido del proceso debe evitar la jerga confusa y debe incluir una persona de contacto adecuada que pueda responder todas las preguntas.

Las empresas también deben asegurarse de que los sistemas de notificación de exposición cumplan no solo con AB685, sino también con las regulaciones de privacidad de datos como CCPA, GDPR y HIPAA. Al utilizar las tecnologías existentes en su arsenal, como el análisis de seguridad, las organizaciones pueden establecer una notificación de exposición sin la necesidad de realizar una inversión adicional o preocuparse por violar las leyes de cumplimiento. Este enfoque particular ayudará a las organizaciones a identificar el movimiento de las personas en la oficina física en función de las conexiones Wi-Fi, escaneos, etc., y determinar quiénes pueden haber estado expuestos. Sin nombrar a la persona que tiene el virus, las empresas pueden asegurarse de que los empleados sepan cuándo ponerse en cuarentena y trabajar desde casa.

El camino de regreso a la oficina desde COVID-19 debe incluir la privacidad de los datos. El Día de la Privacidad de los Datos debe servir como recordatorio de que incluso cuando las cosas vuelven a la normalidad, es bueno ser abierto y honesto con los empleados sobre las políticas de privacidad actuales. También se deben realizar auditorías periódicas durante este tiempo, como cuando surgen nuevas leyes como la extensión AB685. Esto tranquilizará a los empleados escépticos de que tanto su salud como sus datos digitales están protegidos, mientras que la organización también está protegida.

Jay Ryerse, vicepresidente de iniciativas de ciberseguridad del proveedor de soluciones de software ConnectWise: La era de la privacidad y la seguridad de los datos es ahora. Continuamos educando a nuestros colegas y a nuestros clientes sobre la importancia de la privacidad de los datos en todo lo que hacemos. Los proveedores de servicios deben sumergirse por completo en el panorama de amenazas y las mejores prácticas asociadas con la protección de datos. Sin ciberseguridad, no existe la privacidad. Esta inmersión profunda incluye el aspecto de gobernanza de la protección de datos, así como los controles técnicos y físicos necesarios para la confidencialidad, integridad y disponibilidad de los datos.

VER: Cómo las cuentas fantasma pueden dejar a su organización vulnerable al ransomware (TechRepublic)

Los consumidores y las empresas deben comenzar a hacer las preguntas difíciles a sus proveedores. Necesitan comprender la cadena de suministro de los servicios que subcontratan y lo que están haciendo esas empresas para proporcionar las mejores protecciones de ciberseguridad de su clase. Si esos proveedores no creen que estén en riesgo, entonces puede ser el momento de encontrar un nuevo proveedor.

Josh Odom, director de tecnología del proveedor de la plataforma de entrega de correo electrónico Mailgun: En honor al Día de la privacidad de los datos 2021, es hora de que analicemos las regulaciones de privacidad más importantes y cómo influyen en el mundo saturado de datos del marketing por correo electrónico.

El RGPD de la UE cubre varias bases legales para el procesamiento de datos, y el consentimiento es una de ellas. Como especialistas en marketing por correo electrónico, debemos cambiar nuestra comprensión del consentimiento de permanente a dinámico. Esto significa que el consentimiento bajo GDPR es específico para la actividad. Debemos preguntarnos: ¿Tengo permiso para enviarles mensajes de marketing? ¿Están esperando mis correos electrónicos?

Incluso un estafador necesitaría mi consentimiento explícito para seguir enviándome spam. Si bien esto puede frustrar a los especialistas en marketing por correo electrónico, los clientes también deben tener la opción de retirar el consentimiento (oponerse al uso de información para marketing directo) si deciden que ya no quieren saber de usted. Pero, ¿por qué querrías hablar con alguien que no está interesado en lo que tienes que decir de todos modos?

VER: Google publica un informe alarmante sobre piratas informáticos norcoreanos que se hacen pasar por analistas de seguridad (TechRepublic)

Los requisitos de la CCPA de EE. UU. Reflejan la importancia del consentimiento. Los especialistas en marketing por correo electrónico deben ser explícitos sobre cualquier información recopilada o vendida en los intercambios con el contacto con sede en California y trabajar con sus equipos de ventas para garantizar que el contacto reciba el mismo servicio de calidad al mismo precio que todos los posibles clientes, independientemente de sus decisiones de privacidad.

Ya sea que esté buscando optimizar su cumplimiento de GDPR y CCPA o simplemente comenzar en el marketing por correo electrónico y desea asegurarse de que está en el camino correcto, priorizar los pasos en piezas procesables es el camino a seguir. Confirmar el consentimiento con los contactos existentes y proteger los datos con las medidas de seguridad adecuadas puede parecer abrumador, pero en caso de duda, no dude en buscar asesoramiento o un abogado que se especialice en protección de datos.

Al final del día, lo que importa es mantener a sus contactos informados en todo momento de lo que se está haciendo con su información. Tener un rastro de documentación que pueda mostrar para demostrar esto lo preparará en caso de que lo auditen con fines de cumplimiento. No existe una ventanilla única para lograr el cumplimiento, pero esperamos que estos consejos ayuden a nuestros amigos del marketing por correo electrónico este Día de la privacidad de los datos y mucho más.

JG Heithcock, director general del proveedor de copias de seguridad de datos Retrospect: Según IBM, el El costo promedio de una violación de datos en 2020 fue de $ 3.86 millones. Después de un año plagado de incertidumbre económica, los cambios masivos de datos a la nube y un aumento de trabajadores remotos, ransomware y ataques de phishing han crecido exponencialmente. Los ciberdelincuentes han aprovechado la información sobre las pruebas, la investigación y el lanzamiento de vacunas del COVID-19 para atraer a las víctimas con ataques de phishing, aumentando la superficie de ataque que enfrentan las organizaciones que podrían estar operando con equipos ajustados y recursos limitados.

VER: Los malos actores lanzaron una ola sin precedentes de ataques DDoS en 2020 (TechRepublic)

A medida que los líderes empresariales buscan proteger sus datos, un arsenal de prácticas estándar protegerá la información sensible e importante del ransomware y otros ciberataques. Al mantener una adecuada higiene de las contraseñas y vigilar las direcciones de correo electrónico, las solicitudes y los enlaces sospechosos, los empleados pueden reducir el riesgo de phishing y otras violaciones de la privacidad de los datos. Cuando las organizaciones incorporan la capa adicional de mantener una estrategia de copia de seguridad eficaz con una regla de copia de seguridad 3-2-1, las organizaciones están mejor equipadas para almacenar información confidencial, que se puede recuperar de forma rápida, sencilla y segura para evitar interrupciones.

Surya Varanasi, director de tecnología del proveedor de soluciones de almacenamiento Nexsan: Mientras contemplamos retornos seguros a la oficina, muchas organizaciones explorarán opciones de trabajo remoto completo o híbrido para este año y en el futuro. Con una mayor dependencia de la nube y una empresa distribuida, nuevos desafíos son provocados por un panorama de amenazas en expansión impulsado por los ciberdelincuentes que buscan explotar la pandemia para su beneficio.

Para combatir las crecientes amenazas y proteger sus datos, las organizaciones deben combinar las mejores prácticas conocidas con la tecnología moderna. Una vez que estén en su lugar, la incorporación de soluciones de respaldo irrompibles servirá como una última línea de defensa, permitiendo a las organizaciones la capacidad de recuperarse, mantener operaciones ininterrumpidas y evitar pagar rescates en caso de ser atacadas. De esta manera, la información confidencial se mantiene segura y la continuidad del negocio permanece intacta.

David McNeely, director de estrategia del proveedor de gestión de acceso Centrify: Comenzar el año observando el Día de la privacidad de los datos sirve como un excelente recordatorio para que las organizaciones exploren las crecientes amenazas a sus datos y sistemas y revisen la seguridad de sus credenciales. Este año, es imperativo tener en cuenta que el crecimiento exponencial de las identidades no humanas significa que los usuarios humanos no son las únicas identidades que pueden o tendrán acceso a datos confidenciales, lo que a menudo deja credenciales con amplios privilegios abiertos al compromiso. A medida que el panorama de amenazas continúa expandiéndose, las organizaciones deben darse cuenta de la importancia de proteger todas las identidades, incluidos humanos, máquinas, servicios, API, etc., que a menudo brindan acceso privilegiado a datos confidenciales.

VER: Los gobernadores escuchan sobre los peligros de una respuesta de ciberseguridad mediocre, la necesidad de coordinación del FBI (TechRepublic)

Las complejidades en torno a la protección y seguridad de las identidades se han visto agravadas por el cambio masivo de la industria hacia el trabajo remoto y el desembolso de los equipos de seguridad. Además, a medida que las organizaciones modernas continúan expandiendo el papel de la automatización en DevOps y los entornos de nube, las organizaciones deben proteger sus credenciales siguiendo las mejores prácticas para reducir el uso de contraseñas compartidas, implementar la autenticación multifactor, luchar por cero privilegios permanentes y adoptar un privilegio centralizado. solución de gestión de acceso (PAM).

Los métodos de autenticación como la federación, los tokens efímeros y las credenciales de máquina delegadas también pueden ayudar a reducir la superficie de ataque general e incorporar sin problemas PAM en la canalización de DevOps. Cuando se combinan con un enfoque de privilegios mínimos, estas mejores prácticas y soluciones modernas pueden mejorar la postura de seguridad de una organización, minimizar los riesgos de las credenciales comprometidas y garantizar la privacidad de los datos tanto para la organización como para sus clientes, a lo largo de 2021 y a largo plazo.

Lex Boost, director ejecutivo del proveedor de IAAS Leaseweb USA: El Día de la privacidad de los datos llega cuando todos comenzamos a acomodarnos en la comodidad de la normalidad del trabajo remoto, y brinda una oportunidad para que los líderes empresariales consideren si sus soluciones de alojamiento actuales satisfacen las necesidades comerciales.

Las empresas deben aprovechar esta oportunidad para reevaluar su entorno de oficina y las estrategias de datos correspondientes. Las organizaciones que aprovechan una estrategia de datos local deben considerar la reestructuración a un modelo de centro de datos. A medida que los espacios de oficina continúan estando en gran parte desocupados, la seguridad de los datos almacenados en las instalaciones aumenta en vulnerabilidad, tanto para los actores malintencionados como para los eventos imprevistos como desastres naturales. Un proveedor de alojamiento puede ofrecer una variedad de soluciones y configuraciones (es decir, servidores dedicados, nube híbrida, colocación, etc.) que mueven sus datos a una ubicación fuera del sitio con medidas mejoradas de seguridad física y cibernética.

Muchos proveedores de alojamiento tienen la capa adicional de protección al ofrecer servicios de soporte relacionados con la seguridad las 24 horas del día, los 7 días de la semana, para garantizar que sus datos estén seguros en todo momento. Los proveedores de hosting deben cumplir con estándares críticos y estrictos como ISO 27001, SOC tipo 1, HIPAA, GDPR y CCPA. Los edificios físicos donde se encuentran los centros de datos también suelen estar cerrados y requieren identificación para ingresar.

VER: Cómo las empresas de gestión de activos son vulnerables al ransomware y los ataques de phishing (TechRepublic)

Durante el Día de la privacidad de los datos de este año, es importante que las organizaciones recuerden que la protección de los datos no tiene por qué ser un trabajo solo. A medida que continuamos trabajando a distancia, es importante confiar en los proveedores de alojamiento para obtener una capa adicional de protección y tranquilidad.

Saket Modi, cofundador y CEO del proveedor de ciberseguridad y cuantificación de riesgos Lucideus: Estamos entrando en una era que depende más de lo digital que nunca. Con PHI (información médica protegida) que se vende en la web oscura por tan solo unos pocos cientos de dólares, los datos son la nueva moneda.

Si bien hasta la fecha, las responsabilidades éticas y morales que conlleva su abundancia han recaído en los gobiernos y el mundo empresarial, el usuario final (consumidor) tiene que empezar a compartir la responsabilidad. Desde ser prudentes sobre qué tipo de información están poniendo a disposición del público, hasta saber exactamente qué sitio web, plataforma o servicio están utilizando ha sido violado, hay muchas cosas que la persona promedio tiene que incorporar a su ciberconciencia.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

Los consumidores deben tomar el control de su huella digital y su privacidad. Deben saber, objetivamente y en tiempo real, lo que exponen a través de sus identidades en línea, los dispositivos que poseen, las aplicaciones y los servicios que utilizan, además de mantenerse actualizados con las tendencias modernas que aprovechan los ciberdelincuentes para hacer un mal uso de los datos. Con ese fin, pueden comenzar a salvaguardar algunos de los puntos débiles más recurrentes:

  • Actúe sobre las credenciales comprometidas: Si bien el 72% de los consumidores con frecuencia pierden el sueño por el robo de su información, el 64% nunca ha verificado si se vieron afectados por alguna violación importante de datos. Comprender los efectos de una violación de datos es fundamental para tomar las medidas adecuadas, desde cambiar las contraseñas y las preguntas de seguridad hasta verificar cualquier otra cuenta en la que podría haber utilizado las mismas credenciales.
  • Configure la autenticación de dos factores o la autenticación de múltiples factores: Habilitar MFA o 2FA siempre que sea posible agregará una capa adicional de seguridad a sus cuentas, sin importar si está iniciando sesión desde una computadora o un dispositivo móvil. Crea una barrera adicional para aquellos que intentan ingresar a sus cuentas.
  • Asegure sus dispositivos móviles: Los actores malintencionados pueden acceder a sus dispositivos de varias formas, por lo que recomendamos cerrar el círculo sobre las principales características de su dispositivo. Mantenga siempre actualizado el sistema operativo y asegúrese de utilizar tecnología antivirus, no es solo para su computadora. Al descargar aplicaciones solo hazlo desde las tiendas oficiales, como la App Store o Google Play). Nunca descargue algo directamente de Internet donde los piratas informáticos puedan incrustar malware en aplicaciones que se ofrecen de forma gratuita. Por último, habilite la opción de cifrado en su teléfono, lo que dificulta que los ciberdelincuentes recuperen sus datos si pierde su teléfono.
  • Proteja su identidad en las redes sociales: Con el 50% de las personas que utilizan cuentas de redes sociales públicas y abiertas, la necesidad de aumentar la conciencia cibernética nunca ha sido más importante. Los consumidores deben comprender que desde dónde inician sesión y qué dispositivos tienen acceso a su información afectan su capacidad para mantener sus cuentas seguras. Habilitar notificaciones para alertas de inicio de sesión no reconocidas también puede ayudar a administrar mejor estos riesgos.

Ver también





Enlace a la noticia original