Proteger datos sensibles: todo un reto en la era de la movilidad

datos sensibles

Proteger datos sensibles se ha convertido en todo un reto para la pequeña y mediana empresa. La era de la movilidad, el fenómeno BYOD y la Internet de las Cosas, están incrementando de manera exponencial el número de dispositivos a proteger en las empresas, para evitar fugas de información y datos sensibles en un entorno de acumulación masiva de datos o Big Data.

Una obligación ética y legal que no es sencilla de llevar a cabo ante la limitada percepción del riesgo especialmente en las PYMES y por la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados.

Las previsiones de amenazas de expertos ya alertaban en años anteriores sobre este problema. Y se están cumpliendo. Los cibercriminales han mejorado la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos contra dispositivos móviles y la Internet de las Cosas. Datos como los registros médicos son una mina de oro para la ciberdelincuencia y el sector de la salud es el que más ataques cibernéticos recibe en Estados Unidos.

Aumentar la seguridad pero respetando el derecho a la privacidad de los ciudadanos a la que obliga las normas de protección de datos es sin duda un gran reto que exige proporción y equilibrio, A comienzos de la próxima década se prevén 50.000 millones de dispositivos conectados bajo la Internet de las Cosas.

De ahí la necesidad de tomar medidas proactivas para minimizar la probabilidad de incumplimiento de las normativas, con medidas básicas a observar como las que hoy te recordamos y que complementan la adopción de otras personales para aumentar la seguridad.

Cómo mejorar la protección de datos

1. Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.

2. Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.

3. Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.

4. Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.

5. Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables la utilización de firewalls.

6. Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.

7. Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamnte habilitadas y con autenticación múltiple.

8. Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.