Noticias
Algunos consejos de protección de datos sensibles en el Día de la Protección de Datos
Ayer domingo se celebró el Día de la Protección de Datos, una iniciativa ideada en la Unión Europea que tiene como objetivo promover el conocimiento acerca de los derechos y responsabilidades de ciudadanos y empresas en la materia y en definitiva, concienciar y fomentar mejores prácticas de privacidad y protección de datos.
La conmemoración, ha esta marcada por la entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (GDPR). Una normativa que contempla altas multas por incumplimiento y que es una gran desconocida entre una buena parte de organizaciones.
La era de la movilidad, el fenómeno BYOD y la Internet de las Cosas, están incrementando de manera exponencial el número de dispositivos a proteger en las empresas, complicando la protección de datos sensibles en un entorno de acumulación masiva de datos o Big Data. Bajo el título Privacidad, seguridad o conveniencia, ¿qué cuenta más?
Por otro lado, los cibercriminales llevan tiempo enfocando su actividad maliciosa al robo de datos en empresas de todos los tamaños y han mejorado la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos. Datos como los registros médicos son una mina de oro para la ciberdelincuencia y el sector de la salud es el que más ataques cibernéticos recibe en Estados Unidos.
Al mayor número de ataques y de dispositivos a proteger, se une una limitada percepción del riesgo y la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados, respetando -de paso- el derecho a la privacidad, ha convertido la protección de datos sensibles en todo un reto para la pequeña y mediana empresa.
Cómo mejorar la protección de datos sensibles
Todo lo anterior muestra la importancia de que los administradores tomen medidas proactivas para proteger los datos y minimizar la probabilidad de incumplimiento de las normativas que se van a acrecentar con la llegada del nuevo reglamento, GDPR. Además de medidas individuales para mejorar la seguridad informática, te recordamos algunas otras para prevenir la violación de datos:
- Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
- Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
- Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
- Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
- Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.
- Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
- Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamente habilitadas y con autenticación múltiple.
- Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 4 díasEmpresas con historia: Telefónica
-
NoticiasHace 4 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa