En los últimos meses, parece que la seguridad y las fugas de datos están acaparando los titulares un día sí y otro también. Entre la fuga masiva de información de millones de usuarios de Facebook y el nuevo Reglamento General de Protección de Datos europeo (GDPR) , diseñado para proteger este tipo de información sensible, la seguridad de los datos personales es un imperativo. El ejemplo más reciente es del 6 de junio, cuando un importante sitio web de reclutamiento que gestiona millones de solicitudes de empleo ha generado titulares tras una supuesta filtración de datos que, si se confirma, sería uno de los primeros incidentes de este tipo desde la obligatoriedad del GDPR.
Con el fin de evitar las que puede acarrear el incumplimiento del GDPR, el gigante de la tecnología IBM ha implantado una medida para sus empleados con el fin de reducir el riesgo de robo o pérdida de los datos de la empresa. Desde finales de mayo, la empresa ha prohibido a sus empleados el uso de todo tipo de dispositivos de almacenamiento extraíbles, como memoria USB, tarjetas SD, y unidades flash. En su lugar, los trabajadores de IBM se verán obligados a mover los datos a través de la red interna de la empresa.
Con esta medida, la compañía espera eliminar los daños financieros o de reputación que pudieran ocurrir en caso de exfiltración o uso indebido de esta información sensible. La compañía ha justificado la medida apoyándose en la facilidad con la que dispositivos de este tipo se pueden perder o robar.
Algunos han elogiado la decisión, señalando que las memorias USB sí suponen un serio riesgo para la seguridad de datos. Es más, puede ser difícil rastrear su uso, lo cual significa que puede ser complicado reconocer a los responsables de su uso. Otros han sido más críticos, calificando la medida de “apaño rápido para un problema enorme” como es la seguridad de datos, y resaltando que una prohibición total como esta puede llevar a los empleados a buscar soluciones alternativas y a crear Shadow IT.
¿Cómo puedo proteger los datos de mi empresa?
La mayoría de las empresas no tienen porqué llegar a extremos como una prohibición absoluta de una tecnología en particular para que sus datos estén seguros. Seguir unos consejos básicos bastará para que tu empresa pueda preservar la seguridad de esta información sensible, así como cumplir con los nuevos reglamentos:
1.- Concienciar a todos los empleados sobre los riesgos
Ya que las noticias sobre los datos son tan comunes hoy en día, puedes pensar que todo el mundo en tu empresa sabe perfectamente cuáles son los riesgos asociados con los datos. Sin embargo, cuanto más concienciados mejor. Asegurarte de que todo el mundo sepa los peligros de ser descuidado con este tipo de información puede evitar
2.- Cifrar todos los dispositivos
Cifrar cualquier dispositivo en el que guardas información personal o sensible ofrece un paso extra en la seguridad de estos datos. ¿Qué es el cifrado? Dicho de manera sencilla, es una manera de transformar datos con un algoritmo para que nadie sin autorización pueda tener acceso a ellos. En general, este proceso implica el uso de una contraseña para cifrar y descifrar los archivos, para que sólo personas autorizadas puedan acceder a ellos.
3.- Ser consciente de todos los dispositivos conectados a tu red
¿Cómo puedes controlar algo que no sabes que está? Al elaborar un inventario de los portátiles, ordenadores, dispositivos manuales, etc., que están en tu red, te acercas más a tener mayor control de cómo se procesan los datos que maneja tu empresa.
Con un énfasis cada vez mayor en la seguridad de datos, éste es el momento para asegurarte de que sepas dónde están y quién puede acceder a ellos. Con Panda Data Control, el módulo de seguridad de datos personales de la plataforma Panda Adaptive Defense que te ayuda a cumplir con el GDPR, puedes saber si alguien intenta copiar o mover información personal, ya sea por correo, FTP, o por dispositivos USB. Y no sólo eso, sino que también monitoriza toda la información identificable como personal (PII), para que sepas lo que tienes, y dónde lo tienes.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
