Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.
Este artículo es parte de nuestra guía: Cumplimiento regulatorio incluye gobernanza, pero también manejo de riesgos

La protección de datos es crítica para todas las empresas

Las empresas que hacen un uso incorrecto de los datos o son víctimas de brechas no solo corren el riesgo de sufrir pérdidas financieras, sino también daños a la reputación. Hay muchas razones por las cuales la buena práctica de datos es esencial.

No se puede negar el hecho de que el ecosistema de internet de las cosas (IoT) ha crecido rápidamente en los últimos años. Según una investigación de GSMA Intelligence, alrededor de dos tercios de la población mundial ahora tiene acceso a una conexión móvil.

Mientras tanto, más de tres mil millones de personas están conectadas a internet, y la firma analista Gartner predice que habrá 20.400 millones de productos habilitados para internet en uso para 2020.

Sin embargo, a medida que el uso de la tecnología continúa aumentando, también aumentará la cantidad de datos que produce. El gigante informático estadounidense IBM afirma que el mundo genera un estimado de 2,5 cuatrillones (1018) bytes de datos por día. Gran parte de esta información proviene de señales de teléfonos móviles, publicaciones en redes sociales, multimedia y transacciones de comercio electrónico.

Tal alto volumen de información tiene sus beneficios y desafíos. En general, se acepta que las empresas pueden obtener una mejor visión de sus clientes y aumentar la eficiencia al acceder a grandes volúmenes de datos. Pero administrarlos no es fácil, y también hay preguntas sobre la privacidad.

Un estudio de Gigya mostró que el 69% de los consumidores tienen reservas sobre marcas que manejan su información personal, mientras que casi la mitad de las empresas del Reino Unido se vieron afectadas por una violación de datos en 2017.

Al no implementar suficientes mecanismos para proteger los datos de los clientes, las empresas no solo se arriesgan a incurrir en pérdidas financieras al pagar elevadas multas y mitigar los daños causados por las infracciones, sino que también corren el riesgo de sufrir daños a la reputación.

Facebook, por ejemplo, ha sido criticado por adoptar un enfoque deslucido hacia la privacidad de datos después de que se descubriera que el sitio de redes sociales de alguna manera permitió que la firma de marketing Cambridge Analytica obtuviera acceso no autorizado a aproximadamente 87 millones de cuentas de usuarios.

Con el plazo de cumplimiento para el Reglamento General de Protección de Datos de la UE (GDPR) el 25 de mayo de 2018, la mayoría de las empresas deberían considerar qué pueden hacer para impulsar y mejorar sus procedimientos de protección de datos y prevenir infracciones.

La confianza del cliente es primordial

A medida que se acerca la fecha límite de cumplimiento para la GDPR, las empresas han estado explorando cada vez más formas de mejorar sus mecanismos de seguridad. Las empresas que no se adhieren a la ley se enfrentan a tener que pagar hasta 20 millones de euros en multas.

Tal suma de dinero sería perjudicial para la mayoría de las empresas, pero la analista de 451 Research, Sheryl Kingstone, cree que el daño a la reputación sería más catastrófico para las empresas. Ella dice que los consumidores confían en las empresas que llevan a cabo buenas prácticas de datos.

"Si bien las multas serán extremadamente relevantes con el próximo mandato de GDPR, lo que es aún más importante es salvaguardar la confianza del cliente", dice Kingstone. "Las empresas deben ser más transparentes al divulgar no solo las políticas y los términos y condiciones, sino también cómo se usarán exactamente los datos. Deben ser más específicos en términos de qué datos se recopilan y detallar el uso previsto. Muchas compañías piden a los clientes su permiso para recolectar datos, pero los mecanismos de aceptación son vagos".

Kingstone cree que los consumidores son cada vez más conscientes de las preocupaciones sobre la privacidad de los datos, principalmente debido a los titulares de las noticias. Ella destaca la debacle de Facebook y Cambridge Analytica como un ejemplo clave.

"La protesta por la revelación de que Facebook había compartido extensos datos de usuario con Cambridge Analytica muestra que las aplicaciones, más que el seguimiento y la recolección, están impulsando las preocupaciones de privacidad del consumidor", explica Kingstone.

"Cientos de millones de consumidores han compartido voluntariamente detalles personales con Facebook durante muchos años con poca preocupación. Parte de eso puede haber sido ignorancia sobre la cantidad de datos que Facebook, Google, Amazon y otras importantes casas poderosas de internet tienen en casi todos los que pasan tiempo en línea".

Ella agrega: "Pero es más probable que se tratara de un problema 'aburrido' para la mayoría porque el uso de esos datos se consideraba relativamente inofensivo o simplemente molesto, como la publicidad dirigida, y esencial para el funcionamiento del producto mismo, como mejores resultados de búsqueda, recomendaciones de productos y noticias más acertadas".

La protección de datos es una operación constante

Neil Thacker, director de seguridad de la información de la compañía estadounidense de software Netskope, está de acuerdo con la idea de que las empresas pueden desbloquear un gran potencial mediante el análisis de datos personales. A menudo, pueden aprender más sobre sus clientes y generar productos personalizados.

Pero Thacker dice que muchas empresas no están implementando los mecanismos adecuados para proteger esta información. Su opinión es que las empresas pueden beneficiarse de los datos personales solo si los protegen desde el principio.

"Los datos personales se consideran una de las categorías más sensibles de datos a los que tiene acceso una organización, y quizás es la más valiosa", dice. "A medida que aumenta el valor de los datos personales, también deberían hacerlo los controles necesarios para protegerlos. Los datos personales deben procesarse solo con el consentimiento expreso del propietario de los datos, con un acuerdo transparente y un enfoque en toda la organización para evitar el robo o el uso indebido de datos".

Para identificar el uso indebido, él cree que las empresas deben analizar constantemente los procedimientos y operaciones de sus negocios para asegurarse de que cumplan con las últimas medidas de protección de datos. En Netskope, Thacker considera la protección de datos como una operación constante. Las empresas no deben asumir que, una vez que hayan instalado o desarrollado un sistema para proteger los datos de los clientes, no tienen nada más que hacer.

"Recomiendo a las empresas que descubran continuamente procesos de negocios nuevos y modificados, trabajando junto con el negocio para aplicar las salvaguardas necesarias para la protección", afirma. "El objetivo es comprender cómo los empleados, y los terceros, están usando datos personales y para asegurarse de que cumplan con los únicos fines para los cuales fueron recopilados originalmente”.

"Esto implica administrar tanto el punto de acceso como la ubicación donde se almacenan y procesan los datos personales, que se encuentra principalmente en la nube", agrega Thacker. "La visibilidad completa de qué aplicaciones en la nube están siendo utilizadas por quién y por qué se ha convertido rápidamente en una prioridad crítica de los CISO. Depende del proveedor de servicios en la nube tener un contrato legal con términos aceptables tanto para la organización como para los datos, lo que protege aún más al individuo, promueve la confianza y respalda un enfoque ético para el procesamiento y protección de datos personales".

Mejorando las eficiencias del negocio

Al igual que muchas otras grandes organizaciones, Liberty Mutual Insurance maneja los datos de millones de clientes todos los días. Como resultado, existe una necesidad crucial de que los sistemas garanticen que esta información nunca se vea comprometida por terceros y criminales. Por lo tanto, la firma financiera ha implementado instalaciones de gestión de registros y archivos electrónicos de Alfresco y Amazon Web Services.

El CIO de Liberty Mutual Insurance, Mojgan Lefebvre, dice que estas capacidades no solo le permiten a la compañía proteger a los clientes, sino también lograr eficiencias en todo el negocio. Ella espera que la empresa ahorre alrededor de 21 millones de dólares en los próximos cinco años, gracias a una reducción en los costos de papel, impresión y almacenamiento de documentos.

"No subestime la cantidad de tiempo requerida para las discusiones regulatorias", dice ella. "Asegúrese de que sus equipos de privacidad y cumplimiento de datos se sientan cómodos con cualquier solución de producción con datos reales de los clientes en la nube. Usamos esta iniciativa para implementar nuestras políticas de retención de registros y garantizar el cumplimiento en todo el mundo. A medida que regulaciones como GDPR entran en vigencia, esto ha sido absolutamente un salvavidas para nosotros".

El director de información de Camden Council, Omid Shiraji, cree que los responsables de la toma de decisiones de TI deben aprender de los errores de compañías como Facebook y Cambridge Analytica aplicando las mejores medidas de protección de datos posibles.

"El reflector ha estado sobre Facebook y Cambridge Analytica en torno a las malas prácticas de gestión de datos, pero esto debería ser una lección para todos", dice. "No importa cuán joven o viejo sea un negocio, el gobierno de datos es un problema de toda la organización que todo empleado necesita comprender. Comprender el valor de los datos es una habilidad para la vida, no solo profesional".

Shiraji reconoce que la gobernanza de datos efectiva debe enseñarse a través del sistema educativo. "Sin embargo, las herramientas son solo una pequeña parte de la respuesta", agrega. "Un paso crucial en la entrega de una buena gobernanza de datos es a través de la educación, y mientras el 46% de las organizaciones del Reino Unido estudiadas por Big Data LDN creen que el gobierno ha realizado un excelente trabajo, todavía hay margen de mejora”.

"Con el vencimiento del plazo de cumplimiento de GDPR, las organizaciones del Reino Unido deberían estar en las etapas finales de educar a su fuerza laboral y desplegar la tecnología apropiada para administrar la gran cantidad de información que poseen".

A medida que las masas de dispositivos continúan conectándose a internet, es evidente que las empresas tendrán acceso a una cantidad cada vez mayor de datos. Si implementan los mecanismos correctos de protección y gestión de datos, pueden obtener un gran potencial a partir de la información del cliente. Pero, sin garantías suficientes, los riesgos seguirán creciendo y las empresas podrían encontrarse en todo tipo de problemas.

Este artículo se actualizó por última vez en mayo 2018

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close