La privacidad y la seguridad de los datos personales han vuelto a convertirse en un tema de debate y preocupaci贸n en el entorno empresarial. Teniendo en cuenta la inminente entrada en vigor del nuevo Reglamento General de Datos Personales, la magnitud de las 煤ltimas cifras ascender铆a a unos聽122 registros de datos en peligro por segundo. Es m谩s, en un registro hist贸rico desde 2013, comprobamos que la fuga de informaci贸n ha supuesto, hasta la fecha, la p茅rdida o robo de m谩s de 9.740.567.988 datos. Desde registros m茅dicos hasta tarjetas de cr茅dito, pasando por credenciales de acceso o datos sobre h谩bitos de compra, vida y opini贸n suficientes para crear una inmensa base de datos que podr铆a ser manejada con intereses sociales, econ贸micos e incluso electorales.

Facebook, Equifax o MyFitnessPal.

Aunque al hablar de brechas de seguridad lo primero que suele venir a la mente son los ataques perpetrados por cibercriminales, es importante poner el foco en las amenazas internas y los descuidos en la propia seguridad de la empresa. En la 煤ltima semana hemos sido testigos de c贸mo una fuga de informaci贸n le puede pasa factura a gigantes como Facebook, situado en las 煤ltimas horas en el eje de la pol茅mica por la colecci贸n de datos sobre 50 millones de usuarios y su supuesto uso con fines electoralistas en la campa帽a de Donald Trump.

La filtraci贸n accidental de informaci贸n se ha convertido en una negligencia que ha alcanzado dimensiones desproporcionadas en 2017.聽El caso m谩s ilustrativo de las consecuencias negativas que puede tener no asegurar correctamente estas herramientas es el de Equifax. La brecha de seguridad que sufri贸 la entidad en septiembre de 2017 es uno de los mayores robos de datos personales de la historia, con un c贸mputo total que asciende hasta los 147,9 millones de datos de los clientes de la entidad bancaria. Los hackers se hicieron con el n煤mero de la seguridad social que cada cliente tiene asociado a su perfil, su direcci贸n postal y los n煤meros de los carn茅s de conducir; una informaci贸n con la que acceder al historial de cr茅dito y el perfil financiero de cada una de estas personas.

Y la tendencia contin煤a en 2018 con la mayor filtraci贸n de datos en lo que llevamos de a帽o, y la quinta mayor de todos los tiempos, protagonizada por la empresa de moda deportiva Under Armour. La compa帽铆a estadounidense ha admitido el robo de datos de 150 millones de usuarios de MyFitnessPal cuya web y aplicaci贸n fue comprometida el pasado 25 de marzo, dejando al descubierto los datos de los usuarios que estaban dados de alta a finales de febrero de 2018.

No quieras ser uno de ellos.

Nadie quiere que su compa帽铆a aparezca en las noticias como la 煤ltima damnificada por una brecha de seguridad. Por lo que supone para su reputaci贸n, para sus usuarios y para su negocio. A煤n m谩s, de cara al 25 de mayo con la obligatoriedad de cumplir con el GDPR, cuyo principal objetivo es proteger los datos de los ciudadanos europeos y controlar c贸mo las organizaciones procesan, almacenan y utilizan estos datos, garantizando su seguridad, trazabilidad y su gesti贸n, incluyendo el derecho a ser olvidado digitalmente. Una mala praxis en cualquier de esos procesos, ahora conlleva una serie de consecuencias extras, como las multas de hasta 20 millones de euros聽o el 4% de la facturaci贸n global anual de la empresa.

Para evitar estar en esa tesitura, el primer paso es ser consciente de la importancia de implantar medidas y pol铆ticas de seguridad efectivas. La prevenci贸n por parte de las organizaciones que tratan datos es el aspecto base del Reglamento. Es importante trabajar con visi贸n y antelaci贸n como ventaja competitiva en la estrategia empresarial.

Soluciones como Panda Data Control son capaces descubrir, auditar y monitorizar los datos de car谩cter personal y sensible desestructurados en los endpoints, desde el dato en reposo, hasta las operaciones sobre ellos y su tr谩nsito. De esta forma se evitan los accesos incontrolados a los datos sensibles de tu empresa, se garantiza el registro y la trazabilidad de todos los datos personales y te ayuda a cumplir con los reglamentos de protecci贸n de datos como GDPR o PCI-DSS.

El control de los datos que ofrece Panda Data Control es fundamental para demostrar a los responsables, al DPO y a las autorizadas, que tu empresa tiene un dominio exhaustivo de los PII ubicados en tus equipos. La herramienta decisiva para justificar cualquier gesti贸n que debas hacer sobre esos datos: modificaci贸n, confirmaci贸n o cancelaci贸n.

No protagonices titulares, registra, supervisa y controla los datos personales desestructurados en tiempo real en una 煤nica soluci贸n, con un solo agente y desde una misma plataforma con Panda Data Control.