Cinco recomendaciones para prevenir una violación de la seguridad de los datos personales en su negocio
Vivian Gazel contact.costarica@ariaslaw.com | Martes 17 diciembre, 2019
Con la evolución de la Era Digital y las nuevas formas de hacer y mercadear negocios, los datos personales han venido a cobrar gran relevancia, convirtiéndolo en los activos más importantes en muchas organizaciones; por ende, su valor en el mercado ha aumentado.
De ahí que violación de la seguridad de los datos personales o “data breach” ha tomado gran relevancia en los últimos años. Empresas de todos los tamaños se han visto afectadas por esta situación, desde robos de identidad, información bancaria, hasta secuestro de su información, por nombrar algunos.
Según las estadísticas, el 2019 ha superado con creces los años anteriores en cuanto a data breach. Según la investigación de Risk Based Security publicada en 2019 MidYear QuickView Data Breach Report, en los primeros seis meses de 2019 se han hecho públicos más de 3,800 incidentes que han expuesto alrededor de 4,1 mil millones de registros.
El reporte amplía diciendo que el sector empresarial representa el 67% de las denunciadas y el 84,6% de los registros expuestos, lo cual resalta la necesidad de las empresas de poner mayor atención a sus medidas de seguridad para la protección de los datos personales.
Lea más: ¿Qué es ciberseguridad y por qué resulta cada vez más importante?
Las siguientes son el top 5 de mejores prácticas que se les recomiendan a las empresas para evitar verse expuestas a un data breach y que esto pueda resultar en pérdida de confianza en el negocio por parte de los clientes.
Si bien todos los países tienen regulaciones distintas para tratar estos incidentes, o bien, no tienen regulación alguna, las siguientes son cinco buenas prácticas para evitar verse expuestas a un caso de estos:
- Desarrollar un plan de prevención de violación de la seguridad de los datos personales
La planificación es la clave del éxito. Se debe desarrollar un plan de prevención de violación de la seguridad de los datos personales donde se identifique el tipo de datos que se manejan en empresa, cuál tratamiento se les da, dónde y cómo se encuentran almacenados, si existe una obligación de notificar a la autoridad local, entre otros.
Este plan será la guía para seguir cuando esté lidiando con posibles problemas de violación de la seguridad de los datos personales.
Este plan debe ser altamente adaptable para ayudar a mitigar las amenazas que se encuentran en constante evolución.
2. Concientizar al personal sobre los riesgos de seguridad
No existe un software mágico para la prevención de violación de la seguridad de los datos personales, por lo que las empresas deben hacer esfuerzos conscientes para aumentar la conciencia en toda la organización y a todo nivel sobre (i) las amenazas de seguridad; y (ii) las técnicas de prevención de ciberseguridad.
Por lo tanto, será esencial asegurarse de que sus empleados estén al tanto de los tipos de amenazas que podrían recibir, así como de las técnicas para prevenir que esto suceda.
3. Capacitar regularmente al personal
Hay una realidad, el usuario final es el eslabón más débil de la cadena, y esto se traduce en que la falta de ciudado de los empleados es uno de los principales factores que conducen a la violación de la seguridad de los datos personales.
Es importante contar con talleres regulares de capacitación de empleados para recordarles las amenazas de seguridad en evolución. Esto permitirá al personal estar alerta ante intentos de violación de la seguridad de los datos personales y conocer técnicas para proteger su información al comunicarla.
Lea más: ¿Por qué desarrollar una carrera profesional en ciberseguridad?
4. Mantener el hardware personal y comercial separado
Independientemente del tamaño de la organización, siempre existe la tentación de usar la misma computadora portátil o celular para uso empresarial y personal. Sin embargo, esto puede aumentar significativamente su exposición al riesgo, pues a nivel personal normalmente no se cuenta con medidas de seguridad rigurosas.
El ideal es usar una computadora, celular y/o tableta para su empresa y otra para los temas personales. Sin embargo, también es entendido, que es una inversión muy grande en hardware que no todas las empresas pueden o están dispuestas a hacer. En su defecto, se deben identificar mecanismos seguros para permitir que los empleados tengan la información en sus dispositivos personales, sin que esto sea la puerta para que vulneren la seguridad de la empresa y se produzca un data breach.
5. Encriptar la información
Existen formas de prevenir violaciones de seguridad mediante el uso de la tecnología. Las empresas de todos los tamaños ahora pueden encriptar la información, lo cual puede resultar en un excelente aliado en caso de un incidente de seguridad, pues cualquier dato robado estará cifrado y no tendrá sentido.
Por último, es importante recalcar que la violación de la seguridad de los datos personales no solo puede desencadenar en la pérdida de confianza por parte de los clientes, si no que también podría desencadenar en responsabilidad por daños y perjuicios si dicha violación de datos causa algún daño directo a sus titulares.
Vivian Gazel
Asociada Senior