Riesgos de protección de datos para las empresas: Los 5 principales

El Foro Económico Mundial ha observado con mayor atención la importancia de la protección de datos en las empresas debido a las normas sobre trabajo desde casa. Asimismo, el fracaso del acuerdo EU-US Privacy Shield también motivó un análisis más detallado.

Estos son los cinco riesgos de datos más peligrosos según OTRS AG:

1. Colaboración con proveedores del mercado gris

Los proveedores del mercado gris ofrecen soluciones fuera de los canales legales de distribución. Aun así, algunas empresas optan por estas soluciones porque, en la mayoría de los casos, resultan especialmente económicas. Sin embargo, el problema con los proveedores del mercado gris radica en que no son propietarios del código fuente.

Esto genera dos riesgos para las empresas. En primer lugar, la falta de conocimiento técnico del producto por parte del proveedor del mercado gris podría dar lugar a configuraciones que dejan los datos sin protección. En segundo lugar, el software no se actualiza como corresponde, ya que el producto se comercializa fuera de los canales legales de distribución.

2. Uso de soluciones obsoletas y sin parches

Las actualizaciones y los parches de los productos son necesarios para cerrar vulnerabilidades de seguridad. Si no se aplican, podría ser posible un acceso puerta trasera (acceso alternativo al software que evita los mecanismos de protección de acceso) a los datos. Según una estudio de Tripwire el 27 % de las infracciones de seguridad se deben a la falta de aplicación oportuna de parches.

3. Colaboración con proveedores que no cumplen rigurosamente con la protección de datos

Independientemente de si las empresas colaboran con consultores externos o con prestadores de servicios, deben conocer con exactitud cómo protege dicha empresa externa los datos. Antes de firmar el contrato, los clientes deberían formular preguntas específicas, para obtener una comprensión exhaustiva de sus prácticas de seguridad e incluir directamente los acuerdos sobre seguridad en los contratos.

4. Ausencia de formación del personal

La formación del personal puede ser la clave para resolver el problema. Fuente: iStock / skynesher

Con frecuencia, la persona sigue siendo el eslabón más débil: los empleados crean contraseñas débiles y no siempre utilizan la red más segura. Las formaciones profesionales pueden ayudar a crear una concienciación sobre los riesgos. Conceptos de ciberataques como el social engineering y los ataques de phishing deben ser conocidos por todos.

Precisamente ahora, cuando una gran parte del personal trabaja desde casa, los empleados móviles deben asegurarse de que sus redes personales estén protegidas y, siempre que sea posible, utilizar una red privada virtual (VPN, Virtual Private Network).

5. Ausencia de procesos definidos claramente para la respuesta ante incidentes

¿Qué ocurre si realmente se produce un incidente? Cuanto más tiempo dure un incidente, más datos corren peligro. En una encuesta global de la OTRS Group entre gestores de TI, el 40 % indicó que necesitan, sobre todo, procesos de gestión de incidentes definidos con mayor claridad para poder responder adecuadamente a las infracciones de seguridad.

«No existe una seguridad absoluta al gestionar los datos, pero sí existen numerosas medidas de protección», afirma Jens Bothe, Director Global Consulting de OTRS AG y experto en seguridad. «Al trabajar cada vez más desde casa, estamos expuestos a un mayor riesgo de seguridad, pero este puede reducirse si se siguen estos cinco consejos».

Más información sobre cómo OTRS puede estructurar la seguridad empresarial se encuentra aquí.

Datos clave

Sanciones por incumplimiento del Reglamento General de Protección de Datos (RGPD): Las autoridades europeas de protección de datos han impuesto hasta la fecha sanciones por valor de más de 4.500 millones de euros.

Incidentes de datos: El 83 % de las empresas experimenta más de una violación de la protección de datos al año.

Preguntas frecuentes

¿Cuál es la diferencia entre protección de datos y seguridad de los datos?

La protección de datos regula el tratamiento lícito de los datos personales (base jurídica, limitación del propósito, derechos de las personas afectadas). La seguridad de los datos comprende las medidas técnicas y organizativas destinadas a proteger todos los datos frente a su pérdida, manipulación o acceso no autorizado.

¿Necesita toda empresa un delegado de protección de datos?

En Alemania, la designación de un delegado de protección de datos es obligatoria si al menos 20 personas están empleadas regularmente en el tratamiento automatizado de datos personales, o si se tratan categorías especiales de datos (por ejemplo, datos sobre salud).

¿Qué derechos tienen las personas afectadas según el RGPD?

Derecho de información, derecho de rectificación, derecho de supresión, derecho de limitación del tratamiento, derecho de portabilidad de los datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro del plazo de un mes.

En resumen

Según una estudio de Tripwire, el 27 % de las infracciones de seguridad se deben a la falta de aplicación oportuna de parches.
En una encuesta global de la OTRS Group entre gestores de TI, el 40 % indicó que necesitan, sobre todo, procesos de gestión de incidentes definidos con mayor claridad para poder responder adecuadamente a las infracciones de seguridad…
Ausencia de formación del personal La formación del personal puede ser la clave para resolver el problema.
El Foro Económico Mundial ha observado con mayor atención la importancia de la protección de datos en las empresas debido a las normas sobre trabajo desde casa.

Imprimir artículo

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow

También disponible en

Français English Deutsch