- ¿Cómo proteger los datos de tu empresa y clientes ante riesgos latentes?
Entre
la ruptura del Escudo de privacidad EU-US, la preocupación por la
preparación para la LGPD en Brasil, y las normativas se seguridad
y protección de datos personales en México, es evidente que los países
de todo el mundo, y como resultado las empresas, están analizando más
detenidamente lo que significa la protección de datos y la privacidad.
Esto es bueno, ya que los problemas relacionados
con la seguridad de los datos están aumentando: los ataques
cibernéticos, el fraude de datos y el robo de datos fueron
preocupaciones clave señaladas en la evaluación del Foro Económico
Mundial de los principales riesgos de este año.
Por
lo tanto, depende de las empresas ir más allá del papeleo y los
firewalls para evaluar las situaciones que podrían poner en riesgo los
datos que manejan de manera interna, tanto propios como de clientes y
colaboradores. Los expertos de OTRS comparten cinco áreas de
preocupación que las empresas a veces pasan por alto:
1. Trabajar con proveedores del mercado gris
Los
proveedores del mercado gris ofrecen soluciones fuera de los canales de
distribución legales, las empresas recurren a estas soluciones
porque a menudo tienen descuentos o son más económicas. El problema con
este tipo de proveedores, sin embargo, es que en realidad no son
propietarios del código fuente.
Esto
deja a las compañías abiertas a dos problemas: Primero, la falta de
experiencia en el producto por parte del proveedor del mercado gris
podría resultar en configuraciones y personalizaciones que dejan los
datos expuestos. En segundo lugar, debido a que el producto se
distribuye fuera de los canales legales, no se actualiza según sea
necesario ... lo que lleva al punto número dos.
2. Uso de productos obsoletos / sin actualizaciones de seguridad
A
menudo, se requieren actualizaciones y parches de productos para
abordar las vulnerabilidades de seguridad, cuando no se aplican, es
posible
el “acceso de puerta trasera” a los datos. De hecho, según un estudio
de Tripwire, los profesionales de seguridad de TI afirman que el 27% de
las violaciones se deben a que los parches no se aplican de manera
oportuna.
A
veces, esto simplemente sucede como resultado de la falta de una
gestión adecuada de parches. Sin embargo, otras veces, como en el caso
de trabajar con un proveedor del mercado gris, se han realizado tantos
cambios inesperados en el marco del sistema que es simplemente imposible
que se produzca la actualización o que se instale el parche.
3. No examinar suficientemente las relaciones con los proveedores
Es
tentador esperar que todos tengan el mismo interés en la protección de
datos que tú y tu equipo, pero si operas bajo esa suposición, estás
poniendo tus datos en riesgo. Ya sea que trabajes con consultores o
proveedores de servicios, debes comprender bien las medidas que han
implementado para proteger tus datos contra uso indebido o robo.
Asegúrate de hacer suficientes preguntas para comprender
a fondo sus prácticas de protección de información e incluir las
expectativas de seguridad directamente en los contratos.
Como ejemplo,
OTRS Group opera de acuerdo con las pautas de GDPR y proporciona a
sus clientes la documentación necesaria para garantizar que los
problemas de seguridad son atendidos de manera oportuna.
4. Falta de capacitación adecuada para los colaboradores
Desde
crear contraseñas débiles hasta no usar redes seguras, a veces son los
colaboradores bien intencionados quienes representan la mayor
preocupación. Es por eso que se debe realizar una formación de
conciencia adecuada.
Es
necesario ayudar a los empleados a comprender conceptos como la
ingeniería social y los ataques de phishing. Bríndales las herramientas
para que sepan qué hacer si encuentran algo sospechoso. Y,
especialmente ahora, mientras muchos de ellos trabajan desde casa,
asegúrate de que sus redes personales estén protegidas y, si es posible,
requieran el uso de una VPN.
5. No tener procesos de respuesta a incidentes claramente definidos
¿Qué
pasa si ocurre un incidente? Bueno, cuanto más dure el incidente, más
datos estarán en riesgo. En una encuesta de OTRS Group a 280 directores
de TI de todo el mundo, preguntamos qué les ayudaría a afrontar las
violaciones de seguridad de forma más adecuada. 40% dijo que lo primero
que necesitaba eran procesos de gestión de incidentes claramente
definidos.
Por
supuesto, nunca hay una certeza del 100 por ciento cuando se trata de
administrar la seguridad de los datos, pero existen medidas de seguridad
que se pueden implementar. Primero, mira internamente: invierte en
capacitación, documenta los procesos de respuesta a incidentes y
automatízalos siempre que sea posible.
En
segundo lugar, examina a tus proveedores: determina si cumplen con las
regulaciones de datos, trabaja exclusivamente con los fabricantes
de software originales, asegúrate de que los proveedores del mercado
gris no te engañen.
“En
México, la protección de datos personales es un tema que preocupa a
todas las compañías. En años recientes se ha vuelto una prioridad
el cuidado, obtención y almacenamiento de datos tanto de colaboradores
como de clientes. Es por ello que las empresas deben contar con
sistemas, protocolos y personal capacitado que se encargue de asegurar
el buen manejo de la información”, comentó Francisco
Cruz, Director General de OTRS México.
“Es
importante entender la diferencia entre software código abierto y de
mercado gris, el primero se refiere a un modelo basado en colaboración
cuyo código permite su uso y modificación de manera libre. Mientras que
el mercado gris hace referencia a canales de distribución diferentes a
los autorizados por un fabricante, lo que puede traer consecuencias de
seguridad, pero también en lo relacionado
con los derechos de uso de ciertas herramientas”, concluyó.
Al
prestar atención a estas áreas clave, los datos estarán más seguros y
tendrás menos riesgo de recibir multas y la mala publicidad que a
menudo puede seguir a una infracción.
Para más información sobre cómo OTRS y puede ayudarte a estructurar procesos, visita:
https://otrs.com/es/home/
.
Sobre OTRS
OTRS Group es el fabricante y el mayor proveedor mundial de la suite de gestión de servicios OTRS, galardonado con el
sello de aprobación SERVIEW CERTIFIED TOOL.
Ofrece
soluciones flexibles para la gestión de procesos y comunicación a
empresas de todos los tamaños, ahorrándoles
tiempo y dinero. Entre sus clientes se encuentran Lufthansa, Airbus,
IBM, Porsche, Siemens, BSI (Oficina Federal de Seguridad en Tecnologías
de la Información), Instituto Max Planck, Toyota, Hapag Lloyd y Banco do
Brazil (Banco de Brasil).
OTRS está disponible en 40 idiomas. La compañía está compuesta
por OTRS AG y sus seis subsidiarias OTRS Inc. (EE. UU.), OTRS S.A. de
C.V. (México), OTRS Asia Pte. Ltd.
(Singapur), OTRS Asia Ltd. (Hong Kong), OTRS do Brasil Soluções Ltda.
(Brasil)
y OTRS Magyarország Kft. (Hungría). OTRS AG figura en el directorio
básico de la Bolsa de Frankfurt. Para obtener más información, visite
www.otrs.com
No hay comentarios:
Publicar un comentario