Las 5 razones principales por las que la privacidad de los datos debe practicarse todos los días


Trabajar desde casa debido a la pandemia ha llevado a que la información corporativa confidencial se almacene en dispositivos privados, y los expertos dicen que proteger los datos debe convertirse en un imperativo empresarial.

Candado en el chip del zócalo de la cpu de la placa base del ordenador. Concepto de seguridad de la información de privacidad de datos de Internet. Imagen tonificada.

Imagen: nantonov, Getty Photographs / iStockphoto

Puede que sea el Día de la privacidad de los datos, pero los expertos en seguridad dicen que la privacidad debería convertirse en una práctica diaria y definida que afecte a casi todos los aspectos de una organización y ya no sea solo una parte de las disciplinas de cumplimiento, legales o de auditoría.

«Como disciplina independiente de rápido crecimiento, la privacidad debe estar más integrada en toda la organización», según Gartner. «Específicamente, la disciplina de privacidad codirige la estrategia corporativa y, como tal, debe alinearse estrechamente con seguridad, TI / OT / IoT, adquisiciones, recursos humanos, authorized, gobierno y más».

Según los datos de Atlas VPN, el 54% de los toddler boomers y la mitad de la Generación Z se sienten muy incómodos al compartir con el gobierno sus datos personales, incluida la ubicación y el lugar al que habían viajado.

Lo mismo ocurre con el 46% de la generación X y 40% de millennials, dijo la firma.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Premium)

Estas son las 5 razones principales por las que la privacidad de los datos debe practicarse todos los días.

Protege la independencia de las personas

Proteger los datos personales significa proteger a las personas de la vigilancia no deseada y los daños físicos, dijo Enza Iannopollo, analista senior de privacidad, seguridad y riesgo de Forrester.

Nuestros datos personales brindan una ventana a quiénes somos, en qué creemos, nuestras debilidades y nuestros patrones de consumo, dijo. «Si no compartimos esta información con cuidado y con actores en los que confiamos, podría convertirse en la base de la manipulación … Hay ejemplos de ella en todas partes, en todos los países».

Proteger los datos personales significa proteger «a los más vulnerables entre nosotros», agregó.

Existe un mayor potencial de infracciones

Las infracciones en la privacidad de los datos pueden tener graves consecuencias para las organizaciones y las personas, ya que podrían conducir a costosos ataques de seguimiento, dijo Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis.

Anurag Kahol, CTO de Bitglass, está de acuerdo en que a medida que las empresas sigan teniendo la FMH y modelos de trabajo híbridos, la adopción de la nube y la expansión electronic seguirán creciendo exponencialmente, creando más oportunidades para los ciberdelincuentes.

«Si bien las implicaciones financieras pueden ser elevadas, es aún más devastador para la reputación de una organización a los ojos de los consumidores», dijo. «Los consumidores descubren constantemente la información que se recopila sobre ellos, cómo se utilizan esos datos y cómo se infringen diariamente poner esa información en riesgo. Con solo 25% de las personas que afirman que confían en las empresas para manejar sus datos personales de manera responsable, el margen de mistake ya es increíblemente delgado «.

El año pasado fue el peor año registrado en ataques de ciberseguridad, con la División Cibernética del FBI reportando tantos como 4.000 ataques al día, Señaló Kahol, un aumento del 400% con respecto a las cifras anteriores a COVID.

Algunas de las posibles consecuencias que Wüest ve para las empresas si los datos no se protegen adecuadamente incluyen:

  • Multas regulatorias, de regulaciones como GDPR y CCPA.

  • Pérdida de confianza y reputación de marca, como lo que sucedió con las aplicaciones de mensajería de redes sociales.

  • Desventaja competitiva cuando los datos corporativos se comparten públicamente. Esta es también la razón por la que más de 20 grupos de ransomware han comenzado a robar datos confidenciales antes de cifrarlos, ya que es una gran ventaja para la extorsión. Especialmente si los datos son información financiera, propiedad intelectual o listas de clientes.

Eventualmente se convertirá en la ley

El riesgo de responsabilidad por la exposición de datos creció significativamente durante 2020 debido a leyes como la CPRA de California o la DTPA de Illinois, dijo Rob Shavell, cofundador y CEO de DeleteMe.

«La gama de formas en que las empresas corren el riesgo de manejar mal la información del consumidor se está expandiendo rápidamente», dijo Shavell. «Es más seguro practicar la privacidad como parte de su cultura empresarial normal».

Proporciona una ventaja competitiva

Las empresas FAANG están diferenciando y posicionando cada vez más la privacidad de los datos de los usuarios como una característica de valor agregado, dijo Shavell. «No pasará mucho tiempo antes de que los clientes esperen lo mismo, y más, de todas las personas con las que hacen negocios. Enterrar los detalles de los derechos de privacidad en los acuerdos de usuario ya no será suficiente cuando los competidores lo utilicen como parte de su argumento de venta».

Se está convirtiendo cada vez más en un beneficio necesario para los empleados.

Con un número creciente de empleados que trabajan de forma remota, los datos de la empresa se mezclan personalmente en las cuentas y los dispositivos de los empleados. Eso significa que proteger los datos de la empresa y proteger a los trabajadores es cada vez más el mismo problema, observó Shavell.

«Mantener la privacidad de los datos de los clientes y los empleados tanto en la oficina como fuera de la oficina ayuda a protegerse contra los riesgos de ataques de ingeniería social, ataques de ransomware o pérdida de datos inadvertida», dijo.

Qué deberían hacer las organizaciones para mantener la seguridad de los datos

Las organizaciones necesitan desarrollar sus programas de privacidad para incluir la privacidad de los empleados, dijo Iannopollo de Forrester.

«Entre la enorme cantidad de datos confidenciales y personales que los empleadores han estado recopilando para responder a la pandemia y el creciente apetito por proyectos de análisis de la fuerza laboral más sofisticados, la protección de los datos de los empleados debe ser su prioridad en 2021», enfatizó.

Iannopollo recomienda organizaciones:

  • Mejore la eficacia de un programa de privacidad existente para crear una colaboración significativa en toda la organización. «Veo programas de privacidad maduros que rompen los silos entre seguridad y riesgo, gobierno de datos y privacidad», dijo. «Si un requisito regulatorio es producir un cambio true, debe afectar los sistemas, los flujos de datos, los datos en sí. Si los requisitos solo viven en papel, en el escritorio del director de privacidad, nunca tendrán un impacto y brindarán una protección efectiva «.

  • Haga de la privacidad y la ética de los datos una estrategia empresarial elementary. El cumplimiento es solo el piso. «Evita que las empresas caigan en el olvido, con evidentes beneficios para su reputación, finanzas y eficiencia», dijo Iannopollo. «Pero las empresas aún deben construir el techo, adoptando estándares y valores que se alineen con las regulaciones y requisitos, mientras se alejan de un mecanismo tradicional de comando y handle». Deben comprometerse a ver la privacidad y la ética como valores y actuar de manera coherente, dijo.

Wüest de Acronis acuerda que las empresas deben saber dónde están todos sus datos, quién accede a ellos y con qué finalidad, y protegerlos en todo momento.

«Un enfoque integrado es clave aquí para obtener visibilidad y protección cibernética en toda la infraestructura», dijo.

Las organizaciones deben tener un inventario preciso de datos, advirtió Kahol de Bitglass. Esto es elementary para cumplir con las regulaciones de privacidad de datos porque si las empresas no conocen la información que tienen o hacia dónde va, no pueden protegerla adecuadamente, señaló.

Además, «las empresas deben proteger el acceso a la información del consumidor, así como a los diversos sistemas que la almacenan», dijo. «Esto puede volverse más desafiante para las organizaciones mal equipadas que adoptan tecnologías en la nube y otras capacidades de trabajo remoto, ya que se puede acceder a los datos del consumidor a través de numerosas aplicaciones y en varios dispositivos».

Por último, es esencial que las organizaciones tengan un conocimiento profundo de las jurisdicciones de datos y cualquier desafío de seguridad que puedan presentar después de migrar a la nube, dijo Kahol.

«Para garantizar el cumplimiento, las organizaciones deben buscar soluciones de seguridad que les permitan cifrar los datos de la nube dondequiera que residan, mientras mantienen el control area de las claves de cifrado».

Ver también



Enlace a la noticia authentic