Los datos son uno de los activos de las empresas, en especial cuando todo el mercado se encuentra inmerso en una transformación digital tan potente. Más si cabe desde que la pandemia diera el empujón definitivo a muchas empresas para adoptar un modelo más digital. Y esto entraña sus peligros. Sin las medidas de seguridad adecuadas, la protección de datos se puede convertir en una pesadilla.
Desde el año 2006, cada 28 de enero se celebra el Día Europeo de la Protección de Datos, una acción promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los estados miembros de la Unión Europea cuyo objetivo es informar y concienciar sobre los derechos que tienen los usuarios de internet y de los distintos productos digitales. Pero este no es el único día en el que la seguridad de toda la información de la empresa debe ser objeto de interés, es una labor diaria que requiere de una atención constante.
La protección de datos es clave para defender tu empresa
Durante la pandemia y el consiguiente auge del teletrabajo, la tecnología se convirtió en aliada indiscutible tanto para el sector público como el privado. Se estima que el uso de las redes de telecomunicaciones se incrementó por encima del 50%, según comentaba Mar López Gil, ex-Jefa de la Unidad de Ciberseguridad y Lucha contra la Desinformación del DSN, en una entrevista realizada hace pocos meses para Cuadernos de Seguridad.
Este aumento del empleo de herramientas digitales también supone un crecimiento enorme en la cantidad de datos que tanto empresas como particulares han producido durante los últimos meses. Y este hecho no ha pasado desapercibido para los ciberdelincuentes. “Vivimos en una era en la que el dato es el activo más valioso para una empresa, pero también es uno de los objetivos a atacar. Su protección externa y su adecuado uso y consumo son grandes objetivos de cualquier empresa, para evitar pérdidas económicas o sufrir posibles crisis de reputación”, asegura Luis González, co-CISO de Keepler.
Por ello, enfocar parte de los esfuerzos del equipo de seguridad y tecnología en la protección de los datos puede ayudar a evitar daños o, en el peor de los casos, a minimizar el impacto que pudieran causar.
Buenas prácticas en la protección de datos para empresas
Estas son algunas de las medidas que debes tomar en cuenta para mejorar la ciberseguridad de la compañía y mantener los datos protegidos.
Una infraestructura segura
Desde Keepler, recomiendan disponer de una infraestructura que presente unas garantías de privacidad y de cumplimiento normativo para almacenar los datos empresariales. Y apuestan por el despliegue en entornos de nube, ya que ofrecen una alta protección y confianza. Opciones como una nube pública ofrecen ventajas como el modelo de pago por uso, agiliza el desarrollo de productos y soluciones y permite a las empresas controlar dónde se almacenan los datos, cómo protegerlos y quién tiene acceso a ellos. Con esto, las compañías dispondrán de una infraestructura totalmente segura, sin importar lo sensibles que sean los datos.
Ni una actualización sin instalar
Mantener al día los software de terceros es fundamental para evitar que un antiguo error en el código sea la puerta de entrada a tu empresa. Con cada actualización no solo puedes tener nuevas funcionalidades, también se incluirán mejoras en la seguridad que ayudarán a la protección de datos. “Asegúrate de que tu plataforma de protección de datos está actualizada y adopte las nuevas capacidades que los proveedores están sacando al mercado para evitar que los datos se filtren por las brechas de soluciones heredadas”, apunta Eulalia Flo, directora general de Commvault para España y Portugal.
Establece capas de protección y monitoriza quién tiene acceso en todo momento
Conocer quién tiene acceso a los distintos datos de la empresa en tiempo real es fundamental para monitorizar y prevenir cualquier ataque. Cualquier actividad fuera de lo común puede suponer un riesgo para la protección de datos de la compañía. Apostar por un enfoque Zero Trust, disponer de soluciones con protección air-gapped para los activos más críticos y utilizar la autenticación de múltiples factores, son solo algunos ejemplos de lo que las empresas pueden hacer para proteger sus datos, según comentan desde Commvault.
El cifrado es fundamental en la protección de datos para las empresas
Si hay una brecha, que al menos sea difícil conocer el contenido. El cifrado es fundamental para garantizar la protección de los datos en la nube y administrar correctamente las claves de acceso es necesario para su seguridad.
La seguridad presente desde el proceso de diseño
Desde CrowdStrike destacan la importancia de involucrarse desde la concepción de cualquier solución tecnológica. “Si se incorporan las medidas de seguridad y privacidad desde el primer escalón del diseño estaremos ahorrando recursos y tiempo posteriores para adaptarnos a la legislación y, lo que es más importante, protegiendo nuestros activos desde el principio”.
«Es clave abordar la ciberseguridad desde la fase de diseño»
Para mejorar la protección de datos de las empresas, es fundamental empezar por ser conscientes de los peligros y trabajar en la concienciación de los propios usuarios o empleados, que en muchos casos, son causantes de algunas de las brechas en la seguridad de dicha información.
