aa
Los actuales medios de captura, análisis y explotación de los datos que hoy están a la disposición de las empresas eran inimaginables hace apenas unos años. Los ficheros de datos personales, las cuentas de clientes en línea, las redes sociales, la navegación, las transacciones relativas a compras online, entre otras fuentes, permiten a las empresas trabajar de forma integrada con información desestructurada muy valiosa para llegar a un comprender el comportamiento y las preferencias de sus clientes.
La gestión de datos personales se ha convertido en una suerte de proceso estratégico que, de forma simultánea, pone sobre la mesa la cuestión de la seguridad de la información, teniendo en cuenta que son datos sensibles. No sólo hay que protegerlos con el fin de cumplir con la normativa de protección de datos de carácter personal, sino también para no traicionar la confianza que el cliente ha depositado en la empresa facilitándolos.
Se trata, por lo tanto, de una doble responsabilidad: la que tiene la empresa a la hora responder ante sus clientes preservando su privacidad, además del cumplimiento de la normativa, en concreto la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) y de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) por los que se regulan las medidas de seguridad de los ficheros automatizados.
Las plataformas cloud computing conllevan un claro riesgo de exposición de los datos, incluyendo los personales, si bien una solución para prevenirlo puede ser tan simple como mantener en los servidores internos la información sensible, sin dejar de aprovechar herramientas en la nube para trabajar con ellos.
Dentro de las soluciones cloud, por otro lado, están aquellos servicios más confiables, que cumplen con las normativas como ISAE 3402, SSAE 16, FISMA y Safe Harbor, si bien el concepto de escenario controlado también puede acabar siendo muy relativo en la práctica.
Organizaciones internacionales como Cloud Security Alliance pueden ser útiles para una implementación de servicios cloud que resulte más segura a la hora de resguardar los datos, al tiempo que se ofrece asesoría sobre los términos legales de uso de estas herramientas.
Del mismo modo, las grandes ventajas que también ofrece el uso del Internet de las cosas al sector empresarial esconde problemas de seguridad que requieren una urgente solución que aún no ha llegado.
El manejo de los medios de almacenamiento requiere de una eficaz política de seguridad que busque proteger la información vulnerable. En este aspecto, se recomienda la aplicación de diferentes medidas de protección, en función de las circunstancias y necesidades.
No en vano, el manejo de la información constituye un punto crítico, que debe vigilarse tanto para evitar las malas prácticas del personal como para minimizar el riesgo de que se realicen filtraciones a través de herramientas o dispositivos externos.
A este respecto, se deben aplicar medidas de protección a copias de respaldos, así como mediante sistemas de reconocimiento de usuario y, por ejemplo, el control o restricciones de dispositivos personales.
La importancia de la seguridad de los datos también promueve nuevos puestos de trabajo dentro de la empresa. Por ejemplo, la figura del analista de seguridad de los datos, encargado de planificar, implementar y monitorear las medidas pertinentes con el objetivo de proteger la información y también de responder a incidentes de violación de los datos.
Sin embargo, la cuestión de la seguridad de la información no sólo es responsabilidad del encargado de la seguridad informática. Los recursos humanos deben llevar a cabo buenas prácticas de protección de los datos durante su manejo, sobre todo habida cuenta de que, entre otras posibles negligencias a la hora de tratar la información sensible, son muchos los profesionales que teletrabajan.
En efecto, actualmente es fácil llegar a la información desde distintos puntos de acceso, lo que implica a su vez una paralela necesidad de protección, pues las consecuencias de un mal uso podrían ser desastrosas para la competitividad, las ventas y la reputación de las empresas.
Hacer más accesibles los datos en el seno de la empresa para propiciar su análisis es importante para el crecimiento de la empresa, sin duda, pero es necesario que, además de aplicar medidas de seguridad extra con respecto a los datos sensibles, se forme a los trabajadores que los utilizan para que sepan cómo tratarlos con el doble objetivo de mantener su calidad y protegerlos.
Fuente imagen: Stuart Miles / FreeDigitalPhotos.net
Post relacionados:
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.