canjoena - stock.adobe.com
El estado de la protección de los datos empresariales
Expertos chilenos consideran algunas de las razones por las cuales la protección de datos aún no es una de las principales prioridades en la agenda de las empresas y ofrecen estimaciones de qué se puede esperar en el futuro.
El mundo es cada vez más digital, y el volumen de datos que se genera a cada minuto es asombroso. En las empresas, los datos son un activo de primer nivel y por tanto es primordial contar con tecnologías, estándares y políticas que se preocupen de su adecuada y permanente protección. Sin embargo, en estos desafíos aún queda camino por recorrer, ya que directivos y empleados al interior de muchas organizaciones todavía no colocan la protección de los datos en el “top of mind” de sus preocupaciones.
Para dimensionar el universo del que estamos hablando, según datos de Statista, se prevé que el volumen global de datos llegará a los 175 zettabytes para 2025, lo que representa un aumento del 61 % con respecto al año 2020. Además, se estima que en 2023 se generarán en todo el mundo alrededor de 103 zettabytes de datos, lo que equivale a una tasa de crecimiento anual compuesta del 26 %.
“En un entorno empresarial que depende cada vez más de la tecnología digital, el esfuerzo de mantener correctamente protegidos los datos puede que quede en un segundo plano debido a la concentración de la atención en el crecimiento y la prosperidad de los negocios. Dedicar el tiempo y el esfuerzo necesarios a la ciberseguridad es un desafío”, advierte Douglas Wallace, gerente de Ventas de Distrito para América Latina y el Caribe (excepto Brasil) en Pure Storage.
En este sentido, Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, enumera algunas razones por las cuales la protección de datos aún no es una prioridad para muchas empresas: “En principio, podemos destacar la falta de educación y conciencia. Muchos usuarios pueden no estar completamente educados o conscientes de la importancia de la protección de datos y las consecuencias que pueden tener las violaciones de datos. Es evidente que los usuarios no se dan cuenta de la importancia de proteger adecuadamente la información, situación que a su vez está vinculada con la falta de comprensión sobre las amenazas donde los usuarios pueden no entender completamente las amenazas actuales que enfrentan sus datos”.
El experto agrega que a estos factores se les suman la falta de tiempo y recursos, pues los usuarios pueden estar abrumados por otras tareas y responsabilidades laborales, lo que puede hacer que la protección de datos se convierta en una tarea secundaria. Además, una falta de recursos dedicados a la protección de datos en las organizaciones también puede dificultar la implementación de medidas de protección adecuadas. A esto se le suma la falta de motivación de los usuarios para proteger adecuadamente sus datos ya que no ven las consecuencias inmediatas de las violaciones de datos o porque piensan que no serán afectados directamente.
¿Qué falta para tomar conciencia de la importancia del backup?
Son diversos los factores que explican la escasez de conciencia entre ejecutivos y empleados respecto de la importancia y urgencia del respaldo de los datos empresariales, tales como:
- Falta de concientización;
- El costo de algunas herramientas tecnológicas;
- Falta de conocimiento;
- Poca comprensión de las ciberamenazas.
“Para que las empresas y los usuarios tomen en serio la importancia del respaldo de datos, es necesario que se comprendan las consecuencias negativas que pueden ocurrir en caso de no contar con él. En muchos casos, la falta de un plan de respaldo de datos puede llevar a la pérdida total de información crítica, lo que puede afectar seriamente la continuidad del negocio”, enfatiza David Castro, consultor de Ciberseguridad en ITQ Latam.
Maximiliano Olivera, líder de Ventas y Operaciones regionales en Ubiquo Chile, complementa esto señalando que: “Falta concientización, una que sea transversal a las organizaciones, que cruce a todo el equipo humano, con una dirección involucrada. El paradigma cambió. Las empresas tienen la obligación de proteger los datos y es ahí donde tienen que tomar conciencia, porque no se trata sólo de buenas intenciones, sino de una gestión concreta. Por lo mismo, la legislación aquí es muy importante, porque marca la pauta para ello, nivelando estándares y las políticas propias de las compañías”.
Además, Walter Montenegro, gerente de ciberseguridad en Cisco Chile, agrega que lo importante no solamente es realizar una copia de seguridad de los datos, sino también probar que esa copia realmente funcione. “No sirve de mucho un backup guardado que no podamos probar o que no seamos capaces de recuperar. Por lo cual, es muy importante tomar acciones en procesos y procedimientos que ayuden a la organización a estar más tranquilos con el respaldo de su información y que les pueda servir en el minuto cuando lo quieran utilizar. Se toma conciencia, pero es necesario tener en cuenta los procesos y procedimientos mencionados anteriormente”, enfatiza.
Normativas y cumplimiento
Según una encuesta realizada por Databarracks, el 38 % de las compañías han informado que los ciberataques y las brechas internas fueron la principal causa de pérdida de datos en 2022. Entonces, es válido preguntarse: ¿las normativas de cumplimiento de protección y respaldo de datos empresariales están logrando su objetivo?
Los expertos responden que en general sí, aunque influye mucho el segmento empresarial del que estemos hablando.
Maximiliano Olivera, de Ubiquo Chile, afirma que en Brasil, Colombia y Argentina “un ente independiente puede multar a las empresas que no cumplen, por ejemplo. En Chile, la discusión en torno a la ley ya es un punto a favor de la toma de conciencia. Asimismo, las grandes compañías tienen bastante resuelto el tema. El problema está en la pyme que no cuenta con los mismos recursos. En ese segmento, se requiere un esfuerzo de concientización mayor”.
David Castro, de ITQ Latam, destaca que las normativas de cumplimiento de protección de datos, como el RGPD en Europa o la Ley de Protección de Datos Personales en México, tienen como objetivo proteger los derechos de los ciudadanos y garantizar la seguridad de los datos personales. “Aunque aún es temprano para hacer un análisis exhaustivo del impacto de estas normativas, se puede decir que han generado una mayor conciencia sobre la importancia de la protección de datos y han obligado a las empresas a implementar medidas de seguridad más rigurosas. Sin embargo, aún hay empresas que no cumplen con las normativas o que no lo hacen de manera efectiva, lo que pone en riesgo la privacidad de los usuarios. Es importante que se realicen evaluaciones y auditorías periódicas para garantizar el cumplimiento de las normativas y la protección efectiva de los datos personales”, indica.
Las normativas de cumplimiento de protección de datos en las empresas sí ayudan a mejorar la protección de los datos personales y sensibles de usuarios y clientes. Estas normativas, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea, la Ley de Protección de Datos Personales en México, Argentina, Colombia, Chile, entre otros, establecen un marco legal claro para la gestión de los datos personales y obligan a las empresas a adoptar medidas adecuadas para protegerlos.
Además, estas regulaciones establecen sanciones severas para las empresas que incumplen las reglas de protección de datos, lo que ha llevado a una mayor conciencia de la importancia de proteger los datos personales y ha incentivado a las empresas a invertir en medidas de seguridad. Sin embargo, aún existen algunos desafíos en la implementación efectiva de estas normativas.
“Algunas empresas pueden no estar familiarizadas con las regulaciones, lo que puede llevar a la falta de cumplimiento o a medidas de protección de datos inadecuadas. Además, la falta de recursos y el aumento de la complejidad en la gestión de datos pueden hacer que algunas empresas subestimen el tiempo y el costo necesarios para cumplir con las regulaciones. Aunque las normativas de cumplimiento de protección de datos han mejorado significativamente la protección de los datos personales y sensibles, todavía hay trabajo por hacer para garantizar su implementación efectiva en todas las empresas. Es necesario seguir educando y concientizando a las empresas sobre la importancia de proteger los datos personales y proporcionarles los recursos necesarios para hacerlo de manera adecuada”, sostiene Douglas Wallace, de Pure Storage.
Sin embargo, Walter Montenegro, de Cisco Chile, advierte que el cumplimiento depende del segmento organizacional: “Si es financiero, la regulación está realizada en Chile por la Comisión para el Mercado Financiero, quiénes están muy preocupados de estos temas. Y entre más requisitos tengan esas regulaciones con relación a estos temas, se pondrá más foco tanto en la protección de datos como en los backup. En industrias como la salud debiese ocurrir lo mismo, con regulaciones más fuertes y asociadas a estándares internacionales de protección de datos e información”, subraya.
Qué podemos esperar para el futuro
Un cambio cultural, mayor concientización, trabajo conjunto entre los sectores público y privados e inversión eficiente en tecnologías son algunas de las acciones esenciales que deben implementarse para que el respaldo de los datos empresariales mejore sus indicadores.
Mario Micucci, de ESET Latinoamérica, sostiene que para que la protección de datos y el respaldo sean una prioridad en las empresas es necesario que se produzca un cambio en la cultura empresarial en relación a la importancia de la información y los datos. “Siguiendo esta línea, algunas acciones que pueden contribuir a este cambio son una mayor concienciación sobre la importancia de la protección de datos, donde las empresas deben entender que los datos son uno de sus activos más importantes y que su pérdida o daño puede tener consecuencias graves para su funcionamiento. Por otra parte, la adopción de normativas y regulaciones que implica la implementación de leyes y reglamentos que exijan a las empresas proteger los datos de sus clientes y empleados puede ser un incentivo para que las compañías tomen medidas de protección de datos”, afirma.
El experto agrega que se requiere invertir en infraestructura y herramientas que permitan a las empresas realizar copias de seguridad y recuperación de datos de forma eficiente y efectiva, contemplando la capacitación del personal necesaria para manejar la información y los datos de forma segura y protegida. Ante este contexto, no es menos importante la responsabilidad social corporativa, por la cual las empresas deben tomar medidas para proteger los datos de sus clientes y empleados, así como de los datos del medio ambiente y los recursos naturales.
Finalmente, Maximiliano Olivera, de Ubiquo Chile, destaca que tiene que haber una colaboración público-privada mayor y más fuerte. “Por un lado, una legislación contundente y actualizada; con un ente independiente que tenga la autoridad para fiscalizar y hacer cumplir la ley. Por otro, empresas que avancen junto a su transformación digital en el conocimiento y precisión de qué es lo que se considera un dato sensible, cuál es el tratamiento de esos datos y cuáles son las medidas de seguridad mandatarias para la protección de los mismos. Es necesario entender a qué riesgos nos enfrentamos y por qué es importante la colaboración público-privada en pos de brindar un ecosistema seguro en el tratamiento de los datos”, concluye.
Cambios necesarios para impulsar el respaldo
Para que la protección de datos y el respaldo se conviertan en una prioridad en las empresas, es necesario que se produzcan algunos cambios importantes en el panorama tecnológico y empresarial. Douglas Wallace, gerente de Ventas de Distrito para América Latina y el Caribe (excepto Brasil) en Pure Storage, entrega algunos factores que pueden contribuir a hacer que la protección de datos y el respaldo sean una prioridad:
- Mayor conciencia sobre los riesgos de la pérdida de datos: Es necesario seguir educando a las empresas sobre los riesgos y las consecuencias de la pérdida de datos, tanto en términos de pérdida de productividad, como de daño a la reputación de la empresa.
- Cambios regulatorios: Las leyes y regulaciones que exigen la protección de datos y el backup pueden ser una gran motivación para las empresas. Si los reguladores imponen multas más altas o sanciones más severas por la pérdida de datos, es probable que las empresas tomen medidas más proactivas para proteger sus datos.
- Nuevas tecnologías y soluciones: Las soluciones de respaldo y protección de datos se están volviendo cada vez más sofisticadas y fáciles de usar. Las empresas pueden adoptar estas soluciones con mayor facilidad y con menos costos y esfuerzos.
- Cambios culturales: Las empresas deben fomentar una cultura de protección de datos en la que la protección de los datos de los clientes y empleados sea una prioridad para todos los empleados, desde la alta dirección hasta los trabajadores de nivel de entrada.