Cada día “ventilamos” al mundo digital cantidades de información que en otro momento la hubiéramos considerado privada. Al mismo tiempo los hackers tratan de hacerse con tu información privilegiada para robarte cuentas, dinero, o la identidad.
Y al mismo tiempo las empresas utilizan información personal recolectada muchas veces sin permiso. Ante estos desafíos de privacidad, desde ITware Latam hablamos con Pablo Lema, Enterprise Architect de INGENIA.
¿Debe dejarse en manos de las empresas todo lo referente a la seguridad de nuestros datos, o hay un componente personal en eso?
“En mi opinión, en lo que respecta a la seguridad de nuestros datos somos 100% responsables ya sea si los brindamos a una empresa o no. Tenemos que asegurarnos que cuando compartimos datos sean en empresas confiables y que tengan una política de ciberseguridad segura y confiable”, explica el especialista.
También señala que en todo acuerdo firmado entre los individuos y las empresas hay explicación sobre para qué se usarán esos datos. Obviamente, eso no asegura que lo utilicen con ese fin, ni garantiza que esa empresa no sea vulnerable a ataques que los comprometan.
Por ello remarca la importancia que las empresas estén reguladas con respecto a los datos de sus clientes, impidiendo que se utilicen para otro fin que no sea el vinculado con los servicios contratados o solicitados.
“Es esencial, entonces, que dispongan y publiquen la política de ciberseguridad que llevan a cabo”, complementa Lema.
Diferencias entre individuos y empresas
“Del lado empresarial, se deben proteger con tecnología y metodología los datos de las personas. La información sensible debe viajar por canales encriptados para evitar su robo mientras los mismos están en tránsito. Y, posterior a esto, todo debe ser almacenado de forma encriptada para evitar que si se logra vulnerar la seguridad se pueda acceder a esta información directamente”, explica el directivo.
Que agrega que también es importante generar mecanismos internos que aseguren que la información tampoco pueda ser accedida por personal interno que pudiera tener malas intenciones.
En el caso de los usuarios, es imprescindible proteger la información teniendo en cuenta cómo y dónde se almacena información importante y sensible. Para ello son fundamentales los sistemas de protección de datos y contraseñas.
“En un mundo donde vivimos la mayor del tiempo conectados, es importante estar seguros sobre dónde guardamos nuestras contraseñas. En definitiva, la mayor seguridad la conseguimos de la manera más offline posible”, sostiene Lema.
¿Cómo darse cuenta que los datos personales fueron vulnerados o mal utilizados?
Muchas veces las empresas, cuando sufren un ataque, lo anuncian inmediatamente para que se pueda tomar acción lo antes posible.
“Pero lo fundamental es saber dónde estamos ingresando nuestros datos, cuáles son las políticas de privacidad y seguridad de donde los ingresamos, y estar siempre alertas a no caer en trampas o estafas donde nos roben nuestros datos sensibles”, aduce el directivo.
Una medida básica radica en nunca brindar datos sensibles por vías no convencionales, como llamadas por teléfono, correos electrónicos o páginas no verificadas.
“Si uno detecta que fueron violados los datos personales, inmediatamente se deben cambiar esos accesos por nuevos”, recomienda Lema.
Es importante disponer de sistemas operativos, antivirus, navegadores, celulares, actualizados a últimas versiones para asegurar siempre estar lo mayor protegido posible.
La importancia de la educación
“Justamente la clave para generar cambios trascendentales en este tema se logra concientizando y capacitando sobre ciberseguridad y protección de los datos. No hay otra forma, aunque, lamentablemente, esto no avanza con la fuerza que debería”, indica el experto.
Para ello, gobiernos, empresas y organismos de formación deben ayudarnos a estar capacitados para tener la información, y con ella tomar mejores decisiones sobre la seguridad de los datos y la ciberseguridad, agrega.
El rol de Ingenia
“Desde Ingenia trabajamos con las empresas para ayudarlos a trazar un plan de gobierno de ciberseguridad, basado en modelos de ciberseguridad modelos y modernos a partir de las últimas tecnologías, certificaciones y buenas prácticas”, explica Lema.
Se realiza un discovery para saber el nivel de madurez de cada empresa y se les ayuda a trazar un plan objetivo y un roadmap paso a paso para llegar al nivel de madurez deseado.
Es fundamental que las empresas comiencen a comprender los motivos por los que deben proteger los datos, cuáles son las técnicas más utilizadas y cómo, desde cada lugar de la organización, se puede mejorar la protección de los mismos.
“Los usuarios depositan sus datos y su confianza en cada empresa con la que interactúan y deben sentirse cómodos y seguros. La realidad es que una filtración de datos puede afectar seriamente la reputación y decisión de abandonar la empresa, con la consecuente pérdida de confiabilidad y rentabilidad”, concluye el directivo.
