Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
ĀæCuĆ”les son los factores que incrementan los riesgos sobre la integridad de los datos crĆticos para el negocio y de los clientes que no has tomado en cuenta?
Entre la ruptura del Escudo de privacidad EU-US, la preocupaciĆ³n por la preparaciĆ³n para la LGPD en Brasil, y las normativas se seguridad y protecciĆ³n de datos personales en MĆ©xico, es evidente que los paĆses de todo el mundo, y como resultado las empresas, estĆ”n analizando mĆ”s detenidamente lo que significa la protecciĆ³n de datos y los riesgos sobre la privacidad.
Esto es bueno, ya que los problemas relacionados con la seguridad de los datos estĆ”n aumentando: los ataques cibernĆ©ticos, el fraude de datos y el robo de datos fueron preocupaciones clave seƱaladas en la evaluaciĆ³n del Foro EconĆ³mico Mundial de los riesgos de este aƱo.
LEE TAMBIĆN: Los desafĆos en ciberseguridad que plantea la nueva normalidad
Por lo tanto, depende de las empresas ir mĆ”s allĆ” del papeleo y los firewalls para evaluar las situaciones que podrĆan incrementar los riesgos sobre los datos que manejan de manera interna, tanto propios como de clientes y colaboradores. Los expertos de OTRS comparten cinco Ć”reas de preocupaciĆ³n que las empresas a veces pasan por alto:
1. Trabajar con proveedores del mercado gris
Los proveedores del mercado gris ofrecen soluciones fuera de los canales de distribuciĆ³n legales, las empresas recurren a estas soluciones porque a menudo tienen descuentos o son mĆ”s econĆ³micas. El problema con este tipo de proveedores, sin embargo, es que en realidad no son propietarios del cĆ³digo fuente.
Esto deja a las compaƱĆas abiertas a dos problemas: Primero, la falta de experiencia en el producto por parte del proveedor del mercado gris podrĆa resultar en configuraciones y personalizaciones que dejan los datos expuestos. En segundo lugar, debido a que el producto se distribuye fuera de los canales legales, no se actualiza segĆŗn sea necesario … lo que lleva al punto nĆŗmero dos.
2. Uso de productos obsoletos / sin actualizaciones de seguridad
A menudo, se requieren actualizaciones y parches de productos para abordar las vulnerabilidades de seguridad, cuando no se aplican, es posible el āacceso de puerta traseraā a los datos. De hecho, segĆŗn un estudio de Tripwire, los profesionales de seguridad de TI afirman que el 27% de las violaciones se deben a que los parches no se aplican de manera oportuna.
A veces, esto simplemente sucede como resultado de la falta de una gestiĆ³n adecuada de parches. Sin embargo, otras veces, como en el caso de trabajar con un proveedor del mercado gris, se han realizado tantos cambios inesperados en el marco del sistema que es simplemente imposible que se produzca la actualizaciĆ³n o que se instale el parche.
3. No examinar suficiente las relaciones con los proveedores
Es tentador esperar que todos tengan el mismo interĆ©s en la protecciĆ³n de datos que tĆŗ y tu equipo, pero si operas bajo esa suposiciĆ³n, incrementas los riesgos sobre los datos. Ya sea que trabajes con consultores o proveedores de servicios, debes comprender bien las medidas que han implementado para proteger tus datos contra uso indebido o robo. AsegĆŗrate de hacer suficientes preguntas para comprender a fondo sus prĆ”cticas de protecciĆ³n de informaciĆ³n e incluir las expectativas de seguridad directamente en los contratos.
Como ejemplo, OTRS Group opera de acuerdo con las pautas de GDPR y proporciona a sus clientes la documentaciĆ³n necesaria para garantizar que los problemas de seguridad son atendidos de manera oportuna.
4. Falta de capacitaciĆ³n adecuada para los colaboradores
Desde crear contraseƱas dĆ©biles hasta no usar redes seguras, a veces son los colaboradores bien intencionados quienes representan la mayor preocupaciĆ³n. Es por eso que se debe realizar una formaciĆ³n de conciencia adecuada.
Es necesario ayudar a los empleados a comprender conceptos como la ingenierĆa social y los ataques de phishing. BrĆndales las herramientas para que sepan quĆ© hacer si encuentran algo sospechoso. Y, especialmente ahora, mientras muchos de ellos trabajan desde casa, asegĆŗrate de que sus redes personales estĆ©n protegidas y, si es posible, requieran el uso de una VPN.
LEE TAMBIĆN: 73% de los empleados no tiene orientaciĆ³n en ciberseguridad
5. No tener procesos de respuesta a incidentes claramente definidos
ĀæQuĆ© pasa si ocurre un incidente? Bueno, cuanto mĆ”s dure el incidente, mĆ”s datos estarĆ”n en riesgo. En una encuesta de OTRS Group a 280 directores de TI de todo el mundo, preguntamos quĆ© les ayudarĆa a afrontar las violaciones de seguridad de forma mĆ”s adecuada. 40% dijo que lo primero que necesitaba eran procesos de gestiĆ³n de incidentes claramente definidos.
Por supuesto, nunca hay una certeza del 100 por ciento cuando se trata de administrar la seguridad de los datos, pero existen medidas de seguridad que se pueden implementar. Primero, mira internamente: invierte en capacitaciĆ³n, documenta los procesos de respuesta a incidentes y automatĆzalos siempre que sea posible.
En segundo lugar, examina a tus proveedores: determina si cumplen con las regulaciones de datos, trabaja exclusivamente con los fabricantes de software originales, asegĆŗrate de que los proveedores del mercado gris no te engaƱen.
āEn MĆ©xico, la protecciĆ³n de datos personales es un tema que preocupa a todas las compaƱĆas. En aƱos recientes se ha vuelto una prioridad el cuidado, obtenciĆ³n y almacenamiento de datos tanto de colaboradores como de clientes. Es por ello que las empresas deben contar con sistemas, protocolos y personal capacitado que se encargue de asegurar el buen manejo de la informaciĆ³nā, ComentĆ³ Francisco Cruz, Director General de OTRS MĆ©xico.
āEs importante entender la diferencia entre software cĆ³digo abierto y de mercado gris, el primero se refiere a un modelo basado en colaboraciĆ³n cuyo cĆ³digo permite su uso y modificaciĆ³n de manera libre. Mientras que el mercado gris hace referencia a canales de distribuciĆ³n diferentes a los autorizados por un fabricante, lo que puede traer consecuencias de seguridad, pero tambiĆ©n en lo relacionado con los derechos de uso de ciertas herramientasā, concluyĆ³.
Al prestar atenciĆ³n a estas Ć”reas clave, los datos estarĆ”n mĆ”s seguros y tendrĆ”s menos riesgo de recibir multas y la mala publicidad que a menudo puede seguir a una infracciĆ³n.
