La privacidad y la seguridad de los datos personales han vuelto a convertirse en un tema de debate y preocupación en el entorno empresarial. Teniendo en cuenta la inminente entrada en vigor del nuevo Reglamento General de Datos Personales, la magnitud de las últimas cifras ascendería a unos 122 registros de datos en peligro por segundo. Es más, en un registro histórico desde 2013, comprobamos que la fuga de información ha supuesto, hasta la fecha, la pérdida o robo de más de 9.740.567.988 datos. Desde registros médicos hasta tarjetas de crédito, pasando por credenciales de acceso o datos sobre hábitos de compra, vida y opinión suficientes para crear una inmensa base de datos que podría ser manejada con intereses sociales, económicos e incluso electorales.
Facebook, Equifax o MyFitnessPal.
Aunque al hablar de brechas de seguridad lo primero que suele venir a la mente son los ataques perpetrados por cibercriminales, es importante poner el foco en las amenazas internas y los descuidos en la propia seguridad de la empresa. En la última semana hemos sido testigos de cómo una fuga de información le puede pasa factura a gigantes como Facebook, situado en las últimas horas en el eje de la polémica por la colección de datos sobre 50 millones de usuarios y su supuesto uso con fines electoralistas en la campaña de Donald Trump.
La filtración accidental de información se ha convertido en una negligencia que ha alcanzado dimensiones desproporcionadas en 2017. El caso más ilustrativo de las consecuencias negativas que puede tener no asegurar correctamente estas herramientas es el de Equifax. La brecha de seguridad que sufrió la entidad en septiembre de 2017 es uno de los mayores robos de datos personales de la historia, con un cómputo total que asciende hasta los 147,9 millones de datos de los clientes de la entidad bancaria. Los hackers se hicieron con el número de la seguridad social que cada cliente tiene asociado a su perfil, su dirección postal y los números de los carnés de conducir; una información con la que acceder al historial de crédito y el perfil financiero de cada una de estas personas.
Y la tendencia continúa en 2018 con la mayor filtración de datos en lo que llevamos de año, y la quinta mayor de todos los tiempos, protagonizada por la empresa de moda deportiva Under Armour. La compañía estadounidense ha admitido el robo de datos de 150 millones de usuarios de MyFitnessPal cuya web y aplicación fue comprometida el pasado 25 de marzo, dejando al descubierto los datos de los usuarios que estaban dados de alta a finales de febrero de 2018.
No quieras ser uno de ellos.
Nadie quiere que su compañía aparezca en las noticias como la última damnificada por una brecha de seguridad. Por lo que supone para su reputación, para sus usuarios y para su negocio. Aún más, de cara al 25 de mayo con la obligatoriedad de cumplir con el GDPR, cuyo principal objetivo es proteger los datos de los ciudadanos europeos y controlar cómo las organizaciones procesan, almacenan y utilizan estos datos, garantizando su seguridad, trazabilidad y su gestión, incluyendo el derecho a ser olvidado digitalmente. Una mala praxis en cualquier de esos procesos, ahora conlleva una serie de consecuencias extras, como las multas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa.
Para evitar estar en esa tesitura, el primer paso es ser consciente de la importancia de implantar medidas y políticas de seguridad efectivas. La prevención por parte de las organizaciones que tratan datos es el aspecto base del Reglamento. Es importante trabajar con visión y antelación como ventaja competitiva en la estrategia empresarial.
Soluciones como Panda Data Control son capaces descubrir, auditar y monitorizar los datos de carácter personal y sensible desestructurados en los endpoints, desde el dato en reposo, hasta las operaciones sobre ellos y su tránsito. De esta forma se evitan los accesos incontrolados a los datos sensibles de tu empresa, se garantiza el registro y la trazabilidad de todos los datos personales y te ayuda a cumplir con los reglamentos de protección de datos como GDPR o PCI-DSS.
El control de los datos que ofrece Panda Data Control es fundamental para demostrar a los responsables, al DPO y a las autorizadas, que tu empresa tiene un dominio exhaustivo de los PII ubicados en tus equipos. La herramienta decisiva para justificar cualquier gestión que debas hacer sobre esos datos: modificación, confirmación o cancelación.
No protagonices titulares, registra, supervisa y controla los datos personales desestructurados en tiempo real en una única solución, con un solo agente y desde una misma plataforma con Panda Data Control.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
