La protección de datos es un asunto serio, y queremos entender mejor el sentir general de las empresas actuales.

Se han publicado recientemente los resultados de la encuesta realizada por Sophos a 1200 profesionales de IT de empresas que están acometiendo proyectos de protección de datos.

Estos resultados muestran que el 36% de los encuestados mostraban una preocupación por la complejidad adicional que puede suponer cumplir con la legislación y el coste asociado a cumplir con las políticas.

Puedes descargar los resultados de la encuesta aquí

El estudio también desvela que la mitad de los encuestados piensan que las leyes no son suficientemente robustas, mientras que un sorprendente 87% respondía que las organizaciones deberían ser forzadas a publicar sus pérdidas de datos (algo que puede ser realmente embarazoso)

Entonces, ¿qué es lo que preocupa a las organizaciones a la hora de proteger sus datos? Mi experiencia me dice que existen dos factores principales y ambos ligados a los costes asociados a dicha pérdida.

El primero, el efecto que tiene en la imagen de la organización, salir en los titulares puede ser realmente caro.

Recordemos el caso del gigante americano TJX, tenemos constancia de que fueron robados al menos 45,6 millones de tarjetas de crédito por hackers. Por su puesto este robo afectó a la imagen de la compañía.

El segundo factor es cumplir con la ley.

La legislación cada vez impone más sanciones económicas a las organizaciones que no cumplan con la ley.

En este momento la legislación varía en cada país de Europa, que la legislación varíe según los países, complica el ofrecer una lista de comprobaciones que todos puedan seguir. Un marco jurídico conjunto simplificaría los problemas de cumplimiento y nos ayudaría a comunicarnos y a educar a las empresas de todo el mundo, o al menos dentro de la Unión.

En materia de seguridad de datos, lo mejor es contar con expertos legales en la materia. Sin embargo me puedo aventurar a ofreceros algunos consejos para dificultar el trabajo de los hackers y ayudaros a protegeros contra pérdidas de datos accidentales:

1. Cifrar toda la información confidencial. Mantener la información sensible inaccesible a las miradas indiscretas.

2. Utilizar contraseñas difíciles de adivinar. El uso de buena contraseña es la clave para evitar agujeros en los sistemas.

3. Mantener el software de seguridad actualizado. Todos los días aparecen nuevas amenazas de malware y se propagan a un ritmo alarmante. La actualización automática del software es básica para la defensa contra las últimas amenazas y vulnerabilidades.

4. ¡Las memorias USB son peligrosas! El uso no autorizado de dispositivos de almacenamiento USB podría conducir a la pérdida de datos.

5. El conocimiento es poder. En necesario conocer la legislación local y revisar la estrategia de seguridad para asegurarse de que se cumple. Las distintas administraciones le podrán asesorar sobre el tipo de tecnologías, procesos y políticas a las que están obligados por ley.

6. Prepararse para casos de desastre. Es importante tener un plan de acción por si se produce una violación de los datos. Una reacción rápida puede suponer una gran diferencia en las ramificaciones legales y en la reputación.

7. La educación es la clave. Se debe encontrar el mejor modo de explicar al personal el valor que tienen los datos, así como las políticas a seguir y cuáles son las mejores prácticas. Haga que los empleados sean parte de su “ejército” para salvaguardar los datos sensibles, en lugar de ocultarles la información.

8. Animar, en lugar de castigar, a aquellos empleados que notifiquen posibles pérdida o fallos de datos. La información puede ayudar a reducir los riesgos.

9. No bloquee todo el tráfico. Los empleados necesitan libertad online para ser eficientes y eficaces. Bloquearlo sólo animará a los empleados a encontrar soluciones nefastas para la empresa. Se hace necesario hablar con ellos, saber lo que quieren, y descubrir una manera de dárselo de la manera más segura posible.

10. Evitar los descuidos. Es muy fácil olvidarse en un taxi o un lugar público un ordenador portátil o un smartphone que contenga información sensible. Los datos siempre deben estar cifrados, pero también se debe poder utilizar una limpieza remota si los dispositivos se pierden.