lassedesignen - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Datos empresariales: Consejos para proteger lo más valioso de su compañía

Las empresas latinoamericanas deben enfocarse más en contar con estrategias centradas en datos, para aprovecharlos y asegurarlos de forma óptima, recomiendan expertos.

Los datos son un activo vital para la operación y funcionamiento de las empresas. En ello hay consenso. Pero, en ocasiones, la administración y protección de dichos datos no es realizada de la manera más adecuada.

Dependiendo del tamaño de la compañía y la industria en la cual se enmarca, hay diferentes estándares para resguardar el uso de la información corporativa. Sin embargo, especialmente en empresas medianas y pequeñas, las políticas de protección y administración de datos pasan a depender de lo que se defina a nivel interno, ya que las normativas y leyes de los países en la región no necesariamente se han adaptado a la misma velocidad a la cual lo hace la tecnología. En ocasiones, incluso, se encuentran vacíos importantes, no siendo obligación para todas las empresas llevar a cabo el cumplimiento de estándares y buenas prácticas en esta materia.

Pablo Dubois, Century Link.

Los expertos indican que en Latinoamérica se sigue teniendo una falsa sensación de seguridad pensando que los ciberataques solo le ocurren a las grandes empresas, sobre todo las que están en el hemisferio norte. En ese sentido, Pablo Dubois, gerente de productos de seguridad para América Latina de CenturyLink, señala que: “Ya ha habido grandes incidentes en Latinoamérica que están comenzando a levantar alarmas. Hemos presentado en abril nuestro Informe sobre Amenazas, donde claramente Brasil hoy es el cuarto país en el mundo en generación de tráfico malicioso, detrás de Estados Unidos, Rusia y China. Esta errada sensación de seguridad hace que la adopción de las nuevas tecnologías en seguridad sea más lenta de lo que se está viendo en el resto de los países del mundo, y muestra un potencial problema en la región”.

Para Leonardo Carissimi, director de soluciones de seguridad de Unisys para América Latina, el tema de protección de los datos empresariales en las compañías de la región debe tener impacto y crecimiento exponencial, así como ha crecido exponencialmente en los últimos dos años el tema de la protección de datos personales.

Leonardo Carissimi, Unisys.

Muchos de los datos sensibles almacenados por las compañías son datos de sus clientes. Temas como la GDPR en Europa, y leyes similares en Latinoamérica –como en Chile, Colombia, Brasil y Argentina– han tenido bastante visibilidad. Igual ha pasado con escándalos corporativos, como temas pasados con gigantes como Facebook y Google. Se espera que las nuevas regulaciones ayuden a aumentar el nivel promedio de seguridad de las compañías de la región, que históricamente no hacen inversiones substanciales en seguridad de información, algo fundamental para la protección de los datos”, indica.

En la misma línea, César Pallavicini, gerente general de Pallavicini Consultores, sostiene que, en general, falta conciencia de la importancia que tiene para el desarrollo de un negocio proteger sus datos. “Se dice que los datos son el petróleo del siglo XXI, y que el activo más importante de una compañía es la información. Sin embargo, las empresas no invierten considerando esto y solamente reaccionan tímidamente al sufrir un evento de pérdida de información, o al ser presionados por el cumplimiento normativo de riesgo operacional por las autoridades reguladoras. En Chile se marca un antes y un después del mayor ciberataque a un banco, pero la reacción de los directivos de empresas no ha sido con la velocidad que requiere la protección de la información para la continuidad operacional de los negocios”, recalca.  

Medidas para manejar y proteger adecuadamente los datos

Los especialistas que entrevistamos coinciden en que una correcta estrategia de seguridad no solo debe estar asociada a la tecnología que las empresas deben adoptar, sino que tiene que estar enlazada además a claras políticas de seguridad dentro de la compañía. Todo esto enmarcado en una eficiente gestión del riesgo, que tiene que ser la base de la estrategia de seguridad que debe adoptar una organización.

Nelson Álvarez, DUOC UC.

Para Nelson Álvarez, director de la Escuela de Informática y Telecomunicaciones de DUOC UC, la primera medida, con respecto a los datos, es asegurar la integridad y respaldo de los mismos en caso de desastres. En ese sentido, considerar servicios en la nube que otorgan una posibilidad de acceso a la recuperación de datos en caso de catástrofes naturales no deja de ser importante, además de utilizar tecnologías y estándares de clase mundial que permiten centrarse en el core business de la compañía y dejar la preocupación de la infraestructura en manos de los expertos.

“Con respecto a la gestión de los datos, uno de los estándares en seguridad de la información es la norma ISO 27001, que garantiza que los procesos de las organizaciones estén al menos diseñados para asegurar la continuidad operacional del negocio de forma segura. Otro sistema de gestión de la seguridad de la información a través de buenas prácticas es COBIT, que permite a las empresas de todos los tamaños optimizar los costos tecnológicos a través del cumplimiento de las leyes y reglamentos locales. En este sentido, contar con profesionales que cuenten al menos con alguna de las certificaciones en temas de seguridad informática es clave, además de que se trate de profesionales con al menos varios años de experiencia en el tema”, recomienda Álvarez.

César Pallavicini, Pallavicini Consultores.

Finalmente, Pallavicini, de Pallavicini Consultores, afirma que lo primero es tomar conciencia a nivel de accionistas y directivos; luego se conforman los comités de riesgo operacional y seguridad de la información, incluida la ciberseguridad. “Es importante también que se contraten profesionales con experiencia para estas áreas, que se eduque a personal de TI y usuarios. Adicionalmente, que se desarrollen y aprueben las políticas (por el directorio) según las normas ISO internacionales de la familia de gestión de seguridad de la información 27001. No suficiente con ello, hay que considerar los frameworks ISO 31000, 20000 y NIST, entre otros. Es necesario pruebas de vulnerabilidades, con herramientas modernas de protección física y lógica, junto al monitoreo constante de los ataques que sufren diariamente las empresas y que han crecido en forma exponencial los últimos años”, concluye.

Próximos pasos

Más sobre protección de datos:

La protección de la integridad de los datos estimula un mayor gasto de seguridad

Tres factores para proteger datos sensibles en la era GDPR

Evalúe los requisitos para el oficial de protección de datos de GDPR

Este artículo se actualizó por última vez en agosto 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close