Cómo mantener la seguridad de tu empresa como CIO

Todo lo que necesitas saber para mantener la seguridad y privacidad de tu empresa.

En este artículo hablaremos de todas las guías que debes seguir cómo CIO para mantener la seguridad y privacidad de tus usuarios, pero pudiendo aprovechar al máximo la información de estos.

Tienes que encargarte de manejar la Información de Identificación Personal (PII) de una forma segura, siguiendo las reglamentaciones mundiales. Pero tampoco puedes dejar de aprovechar estos datos para hacer crecer tu empresa. Por eso hay que encontrar el fino límite en el que sigues las normativas mundiales, pero utilizas los datos.

Por eso te daremos guías respecto de qué hacer acerca del manejo de datos.

Primero te daremos las reglamentaciones actuales:

El Reglamento General de Protección de Datos (GDPR) de la Unión Europea tiene estrictas regulaciones que intentan proteger la seguridad y privacidad de los usuarios. Regulaciones financieras pueden ser aplicadas, por costos altos. Hay varios niveles diferentes de infracciones, pero de todas formas te puede resultar muy costoso que haya una filtración de datos, lo más mínimo que sea.

También está la CCPA (Ley de Protección al Consumidor de California) que seguirá en los Estados Unidos imponiendo reglamentaciones nuevas para proteger la información personal.

Otros reglamentos como la PCI-DSS (Payment Card Industry Data Security Standard) para manejo de información de tarjetas, la HITECH (Health Information Technology for Economic and Clinical Health) con un amplio alcance para la privacidad, y por último la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) que protege toda la información relacionada a la salud.

Además, se suman las reglamentaciones estatales que protegen los usuarios de esa zona.

Los errores pueden suceder. Ya sea alguna filtración a través del mail a empleados de una empresa, o alguna filtración del sistema de seguridad por sí mismo, capaz que suceda. También ataques malintencionados mayores de los que tu empresa le cueste defenderse pueden suceder, pero no suele ser el caso, ya que ataques de tal magnitud irán por bases de datos mayores que la de tu compañía. En el caso de que tu empresa sea grande, y tenga bases de datos enormes, también tendrás los recursos para protegerla.

Sea el caso que sea, tienes que proteger esa información a toda costa.

La información de usuarios no es lo único que se puede filtrar.

Cosas como ciertos archivos confidenciales de empleados y directivos, información confidencial sobre futuros proyectos, negociaciones con otras compañías, información privada de personas importantes dentro de la compañía, entre muchas otras situaciones que pueden dañar la reputación de tu empresa o de sus empleados y ejecutivos.

Pero este pequeño error te puede costar castigos legales (como daños y perjuicios de ciertas personas, y multas financieras), costos altos (ya sea por recursos que tienes que destinar a frenar el problema ocasionado, pérdida de nivel de ventas y daño a largo plazo de la empresa resultando en menos ventas) y pérdida de confianza en la marca (los clientes se sentirán inseguros porque se está poniendo en peligro su información personal, y entonces no volverán a elegir tu marca. Esta es la que sucede sí o sí, y puede tener consecuencias medianas o desastrosas).

Por eso para asegurarse de la correcta protección de información personal de usuarios, tienes que hacer ciertas cosas.

Como CIO (Gerente de Sistemas) tienes que resolver cualquier problema relacionado con esto, porque tienes un rol importante. Con el equipo de IT y ciberseguridad puedes hacer ciertas cosas:

1.   Tener bases de desarrollo en todo lo relacionado que involucre datos de usuario adaptados a regulaciones seguras. Para eso tienes que estar en contacto con las personas en desarrollo, y asegurarte de que se utilicen los estándares. Capaz que un especialista te servirá en este caso, que haga las conexiones entre lo más técnico y usted que se encargará de los reglamentos.

2.      Revisar el paradero de la información personal que se maneja en la compañía. Tienes que revisar que esos datos estén en servidores seguros, que no puedan ser accedidos fácilmente por ataques maliciosos. Para darte un ejemplo, hay ciertas inseguridades en usar servidores basados en Estados Unidos, ya que tienen políticas agresivas en lo relacionado a la explotación de datos. Tenga en cuenta también la información de la compañía y todo lo que eso implica.

3.      Comprender los reglamentos y leyes que se aplican en tu caso. Todo depende de dónde está basada la empresa y que tipo de información maneje. No será lo mismo una financiera que maneja información personal de cuentas bancarias, que una empresa que sólo accede al correo electrónico de sus clientes. Entienda que reglamentos debe seguir, para aplicar los cambios que sean necesarios.

4.      Identificar posibles ataques a la empresa. Tienes que comprender cuáles pueden ser los posibles ataques, y reparar todo lo que sea necesario para que eso no suceda. Sabiendo mejor las posibles amenazas, sabe que tiene que hacer para resolver cada caso. Puedes tener en cuenta ataques pequeños a personal, en los que el error es humano y el alcance del ataque es pequeño, o ataques en los que falla el sistema y la brecha de datos puede ser masiva. La situación cambiará y tienes que manejar primero las que impliquen mayores filtraciones de datos.

Sabemos que dejar de utilizar los datos privados y el famosos Big Data no es una opción para una empresa que se quiere mantener en el juego. Y está bien que sea así. El Big Data les proporciona a las empresas nuevas herramientas para que cuenten con más información acerca de los usuarios.

Pero incumplir las reglamentaciones no es una opción tampoco. Puedes tener que pagar multas enormes, o dañar tu empresa para siempre. No es una mancha fácil de quitar que en tu empresa se filtren datos.

Para eso debe establecer medidas de entrada que apaleen y mitiguen los posibles riesgos. Pero manteniendo la posibilidad de procesar esos datos para el beneficio de la empresa.

En conclusión, tienes que encontrar el perfecto balance entre la explotación de datos e información confidencial y la seguridad y privacidad de la misma.

A la larga es lo que será mejor para tu empresa, en todo sentido. 

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Aumento del ransomware en empresas

¿Cómo pueden lidiar las empresas con el aumento del ransomware? Es un tema que tiene preocupado a la digitalización empresarial. Los ataques...

Autenticación, una clave para prevenir los fraudes digitales

Los meses vividos con el COVID-19 han dado una nueva perspectiva al uso del internet. Si bien su empleo estaba incorporado en...

Una de las cadenas más grandes de Estados Unidos es víctima de un ciberataque

Uno de los proveedores de salud más importantes de los Estados Unidos fue víctima de un ciberataque. Es decir, un ciberataque donde...

Plataformas de Inteligencia de Amenazas: el guardián de los datos y de la ciberseguridad

Una Plataforma de Inteligencia de Amenazas o Threat Intelligence Platform (TIP) es una disciplina tecnológica emergente que ayuda a las organizaciones a...
A %d blogueros les gusta esto: