Rabbit_1990 - Adobe Stock
Protección de datos, una tarea vital en el mundo digital
En una época en la que las redes sociales se han convertido en un repositorio de datos personales, protegerlos debe ser prioridad para las empresas, pues los criminales los buscan para atacarlas con más vigor que nunca.
El 28 de enero se conmemora el Día Internacional de la Protección de Datos, efeméride que busca crear conciencia sobre los riesgos de adoptar malos hábitos al manejar nuestros datos en internet. Con cerca de 5,16 mil millones de personas utilizando conexiones de red, y 4,76 mil millones siendo usuarios activos de redes sociales, según Datareportal, el masivo uso del mundo digital implica la creación y exposición de millones de datos personales y empresariales. Este escenario aumenta el riesgo de ciberataques, estafas y suplantaciones de identidad.
La protección de datos cobra aún mayor relevancia tras presenciar una de las filtraciones de datos más grandes de la historia, con cerca de 26 mil millones de registros descubiertos, que afectó plataformas como Dropbox, LinkedIn y Twitter/X. Estos datos podrían ser utilizados en diversos ataques cibernéticos, aunque muchos de estos registros parecen ser provenientes de violaciones y filtraciones anteriores.
Según el “Cost of a Data Breach Report” de IBM, en Latinoamérica, los ciberataques relacionados con datos personales en 2023 alcanzaron los 3,7 millones de dólares. Silvana Criollo, senior Attorney Legal para América Latina de la compañía de acceso seguro Appgate, comenta que: “las redes sociales funcionan como enormes repositorios de datos personales, convirtiéndose en blancos frecuentes de ciberataques dirigidos al robo de información de los usuarios. Por esta razón, ha surgido la necesidad de establecer políticas de protección de las redes sociales en las organizaciones, capacitaciones del personal en medidas de ciberseguridad, además de la actualización constante de los sistemas y la adopción de estrategias preventivas para la autenticación como la segmentación”.
Conociendo el riesgo que representa la información de los usuarios que podría ser robada, las empresas deben prestar especial atención a las medidas que implementan dentro de sus sistemas para identificar en qué momento los datos como credenciales, correos, contenidos de marca, entre otros, están siendo expuestos en línea y representan posibles vectores de ataque.
Por ejemplo, el Grupo Restaurantero Gigante (GRG), que cuenta con 243 restaurantes en todo México, ha optado por incrementar la visibilidad de su red en tiempo real con la solución de Lumu Technologies para mantener bajo control las amenazas y los riesgos a los que pueden estar expuestos sus datos corporativos, así como el de sus usuarios y clientes. Esta estrategia le ha sido especialmente útil, ya que la empresa está regulada por cumplimiento PCI.
“La solución nos ha permitido obtener visibilidad y notificar sobre posibles compromisos en la red. Se correlaciona con nuestras herramientas antimalware, firewalls y nuestra solución de correo. Así, si ocurre algo, en cuestión de segundos genera una respuesta para mitigar la amenaza”, comenta David Guzmán, CISO de GRG.
El sector financiero, una mina de datos vulnerables
La información en línea tiene múltiples usos para las organizaciones, como mejorar productos, realizar estudios de mercado y optimizar la experiencia del cliente. Por ello, la gestión ética y la protección de esos datos son desafíos cruciales para minimizar riesgos.
Alejandro Masseroni, director comercial de Temenos en México, una plataforma SaaS nativa en la nube utilizada por más de 700 bancos en todo el mundo –ofrece tecnología de extremo a extremo, módulos de pagos y de prevención de riesgo para el crimen financiero–, explica que: “particularmente en la industria financiera, los rápidos avances tecnológicos y de negocio y el uso de la nube han generado nuevos desafíos en cuanto al uso y la protección de los datos personales. Las compañías del sector deben entender la data que poseen, cómo y dónde es ésta recolectada, [que sea] utilizada según se indicó y en qué bases de datos está almacenada, siendo muy importante que las organizaciones financieras tengan medidas organizacionales y procesos para garantizar la seguridad de esta”.
“Desde el momento en que una organización recibe datos personales de un usuario, el riesgo de un potencial ciberataque o robo de información es inmediato. Por lo mismo, es fundamental que las entidades que trabajan con estos recursos tan sensibles tengan todos los resguardos necesarios a la hora de tratar esta data. Contar con fuentes confiables, con protocolos estrictos y con los más altos estándares de compliance a nivel mundial se vuelve algo imperioso para evitar filtraciones o un mal uso de estos insumos”, agrega José Luis Vargas, vicepresidente ejecutivo para Latinoamérica de la compañía de software para la toma de decisiones de riesgo para el sector financiero, Provenir.
La confidencialidad de la información de los clientes constituye un pilar fundamental para el correcto desarrollo financiero. Este enfoque previene el incremento de fraudes en ofertas crediticias y evita posibles ataques más perjudiciales para los individuos.