Con las leyes en este sentido extendiéndose y endureciéndose a nivel mundial, el cumplimiento regulatorio se ha convertido en un complicado proceso
07.05.2023 • 09:40hs • Regulaciones
Regulaciones
Cómo la privacidad de los datos es aún una asignatura pendiente para muchas compañías
En los últimos años el panorama de la legislación mundial sobre la privacidad ha cambiado notablemente. Leyes integrales como el GDPR, la CCPA y la LGPD imponen requisitos estrictos a las empresas y otorgan nuevos derechos a las personas.
Corey Nachreiner, Chief Security Officer, WatchGuard Technologies comenta: "A pesar de que las leyes de todo el mundo reconocen cada vez más los derechos de las personas para controlar cómo se recopila, utiliza y almacena su información, también imponen una mayor responsabilidad a las empresas por ser buenos administradores de esos datos y responsabilizarlos cuando no lo hacen".
Pero proteger los datos de actores malintencionados es responsabilidad de todos. Las organizaciones necesitan las defensas de ciberseguridad más sólidas posibles. Al mismo tiempo, las personas deben comprender las amenazas y cómo evitar ser víctimas de ellas, al mismo tiempo que asumen la responsabilidad personal y comprenden el impacto de compartir datos voluntariamente con servicios como las redes sociales.
Si un servicio parece "gratuito", debe darse cuenta de que usted y sus datos son el producto, así que actúe en consecuencia. Los datos no permanecerán privados si no todos hacemos nuestra parte.
Aquí algunas recomendaciones de los expertos de WatchGuard:
- Clickhere: Sé consciente de dónde haces click, especialmente en los enlaces o archivos adjuntos de los mensajes sms o emails.
- Utiliza una VPN para añadir una capa adicional de seguridad entre tu dispositivo u ordenador e Internet.
- Mantén el software actualizado con regularidad para evitar fallos de seguridad.
- Utiliza un DNS de confianza, para asegurarte de que la información que recibes de Internet es segura.
- Borra las cookies de los principales navegadores web. Las cookies pueden representar un riesgo para la privacidad debido a la cantidad de información que pueden contener, como identificación personal para ayudar a completar formularios automáticamente en los navegadores. Si prefieres proteger tu privacidad cuando se trata de cookies, es posible que desees eliminarlas.
- Contar con un gestor de contraseñas para crear contraseñas únicas y garantizar la privacidad de la identidad digital.
- Tener activada la autenticación multifactor (MFA), para que sea obligatorio identificarse a través de varios pasos de verificación y credenciales para poder acceder a datos.
Mantener tus datos privados es responsabilidad conjunta de empresas e individuos
Cómo deben prepararse las empresas para las normativas sobre protección de datos existentes
- Identificar qué marcos regulatorios afectan a una empresa, de esta forma, los encargados de seguridad podrán determinar qué soluciones son necesarias para satisfacer las regulaciones.
- Hacer una evaluación de riesgos que permita detectar los agujeros en su postura de seguridad, entender los procesos de seguridad actuales y, en caso de que exista algún desfase, priorizar su solución según el nivel de gravedad.
- Además, es fundamental trazar una hoja de ruta con los pasos a seguir según las prioridades detectadas en la evaluación de riesgos e ir cumplimentando cada etapa.
- Realizar copias de seguridad. Una copia de seguridad protege a las empresas contra fugas de datos, pérdida de datos, datos corruptos y otros problemas relacionados con las pérdidas.
- Formar a los empleados en materia de protección de datos es un imperativo, ya que es la manera de asegurarse de que el error humano no intervenga en el cumplimiento normativo de la compañía.