Algunos consejos de protección de datos sensibles en el Día de la Protección de Datos

Protección de Datos

Ayer domingo se celebró el Día de la Protección de Datos, una iniciativa ideada en la Unión Europea que tiene como objetivo promover el conocimiento acerca de los derechos y responsabilidades de ciudadanos y empresas en la materia y en definitiva,  concienciar y fomentar mejores prácticas de privacidad y protección de datos.

La conmemoración, ha esta marcada por la entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (GDPR). Una normativa que contempla altas multas por incumplimiento y que es una gran desconocida entre una buena parte de organizaciones.

La era de la movilidad, el fenómeno BYOD y la Internet de las Cosas, están incrementando de manera exponencial el número de dispositivos a proteger en las empresas, complicando la protección de datos sensibles en un entorno de acumulación masiva de datos o Big Data. Bajo el título Privacidad, seguridad o conveniencia, ¿qué cuenta más?

Por otro lado, los cibercriminales llevan tiempo enfocando su actividad maliciosa al robo de datos en empresas de todos los tamaños y han mejorado la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos. Datos como los registros médicos son una mina de oro para la ciberdelincuencia y el sector de la salud es el que más ataques cibernéticos recibe en Estados Unidos.

Al mayor número de ataques y de dispositivos a proteger, se une una limitada percepción del riesgo y la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados, respetando -de paso- el derecho a la privacidad, ha convertido la protección de datos sensibles en todo un reto para la pequeña y mediana empresa.

Cómo mejorar la protección de datos sensibles

Todo lo anterior muestra la importancia de que los administradores tomen medidas proactivas para proteger los datos y minimizar la probabilidad de incumplimiento de las normativas que se van a acrecentar con la llegada del nuevo reglamento,  GDPR. Además de medidas individuales para mejorar la seguridad informática, te recordamos algunas otras para prevenir la violación de datos:

  1. Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
  2. Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
  3. Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
  4. Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
  5. Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.
  6. Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
  7. Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamente habilitadas y con autenticación múltiple.
  8. Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.