A fondo: Significado, implicaciones y enseñanzas del Día Internacional de la Protección de Datos
Aprender a proteger los datos personales es fundamental para las empresas, que se enfrentan a multas cuantiosas si incumplen el RGPD.
Como ocurre cada 28 de enero, hoy se vuelve a conmemorar el Día Internacional de la Protección de Datos, con el que se busca concienciar sobre la importancia de gestionar con seguridad la información personal.
El origen del Día Internacional de la Protección de Datos
“El Día Internacional de la Protección de Datos marca el aniversario del Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, firmado por el Consejo de Europa el 28 de enero de 1981”, cuenta Francisco Trillo, director general de BMC Software para varios países, entre ellos España. “Esta iniciativa sirve como una forma de concienciar y enfatizar la importancia de garantizar una adecuada protección de los datos personales en las organizaciones y empresas”.
“Solo es necesario echar un vistazo a las noticias y ver que las incidencias relacionadas con fugas de datos son prácticamente rutinarias debido a protocolos obsoletos o a ciberataques, para comprender lo necesario que es este día”, insiste Trillo.
“El Día de la Protección de Datos nos sirve como recordatorio a empresas y consumidores de que la ciberseguridad y las herramientas de prevención del fraude ya no son opcionales”, añade Brett Beranek, vicepresidente y director general del área de negocio de Seguridad y Biometría de Nuance. “De hecho, ante unos cibercriminales con técnicas cada vez más sofisticadas, con más experiencia y mayor determinación, es esencial buscar soluciones de seguridad y contra el fraude que sean efectivas contra las amenazas”.
Y llegó el RGPD
Durante los últimos años ha rondado sobre esta jornada de concienciación la elaboración y el impacto posterior de las normas del nuevo reglamento europeo sobre protección de datos, el conocido como RGPD, que en este 2019 alcanzará su primer año de aplicación completo.
Así lo recuerda Francisco Trillo, que explica que “2018 ha sido un año significativo”, con “la entrada en vigor del Reglamento General de Protección de Datos“, y “por ello, el Día de la Protección de Datos es este año una oportunidad ideal para que quienes gestionan los datos reflexionen sobre los procesos y la tecnología que utilizan para garantizar el cumplimiento. Las empresas ya no pueden escudarse en que la tecnología es inadecuada para excusar la filtración de datos y las cuantiosas multas en vigor deberían ser una motivación adicional para que las organizaciones tengan todo en orden”, dice.
Lo que ocurre es que “las empresas almacenan cada vez más datos personales”, indica Paul Farrington, director de arquitectura de soluciones de Veracode en EMEA, y “esos datos se encuentran dispersos en cientos de repositorios distintos e inconexos entre sí”, tal y como aprecia José Juan Sánchez, director de marketing para EMEA de Denodo. Además, “las aplicaciones se han convertido en uno de los principales objetivos para los cibercriminales”, apunta Farrington.
Mike Schuricht, vicepresidente de gestión de productos en Bitglass, habla de otra dificultad añadida. “En los últimos años, el uso de dispositivos móviles en el lugar de trabajo se ha disparado a medida que las organizaciones se han vuelto más conscientes de los beneficios que las prácticas de trabajo flexibles pueden tener en la productividad y, a su vez, en el resultado final”, argumenta. “Sin embargo, esas mismas organizaciones pueden estar menos dispuestas a reconocer los riesgos de seguridad asociados con tantos puntos vulnerables conectados a la nube y a la red corporativa”.
“Para la mayoría, la respuesta se encuentra en un modelo de seguridad de ‘dispositivos fiables’ donde los dispositivos tienen algunas protecciones básicas y la organización tiene algún tipo de control”, continúa Schuricht. “Los empleados con dispositivos de confianza a menudo tienen acceso a algunos de los datos más seguros de una empresa. Sin embargo, todos los puntos finales siguen siendo vulnerables a la pérdida, el robo y los ataques cibernéticos que se dirigen a los datos en lugar de al dispositivo”.
¿Cómo blindar unos datos cada vez más masivos?
Para evitar problemas, los expertos recomiendan diferentes soluciones. Por ejemplo, el propio Mike Schuricht considera que “la solución pasa por centrarse en los datos, en lugar del dispositivo. Este enfoque ayudará a eludir los principales problemas de privacidad y logística asociados con herramientas de seguridad más invasivas y basadas en dispositivos, como Mobile Device Management (MDM) o Mobile Application Management (MAM), y dará lugar a beneficios para las organizaciones y para los empleados”, opina.
Por su parte, Paul Farrington, apuesta por “que las empresas pongan foco en el desarrollo de software para garantizar la seguridad de sus aplicaciones”, siguiendo “los preceptos del concepto ‘seguridad desde el diseño’ a través de mecanismos DevSecOps, que permiten una monitorización más regular y eficiente de posibles amenazas”. Y José Juan Sánchez, director de marketing para EMEA de Denodo, recomienda “la virtualización de datos”, con la que “acceder a todos los repositorios desde una única capa y con ello trazar, auditar y demostrar en tiempo real el uso de datos de la organización”.
El director regional para OpenText en España y Portugal, Jorge Martínez, apuesta por desplegar “una estrategia de gestión de la información para poder garantizar la seguridad y protección” de los datos. Y es que “la implementación de soluciones de gestión de información empresarial”, desarrolla, “permite conocer dónde se encuentra la información, controlar los datos e identificar de forma rápida la información requerida”.
Francisco Trillo, de BMC Software, enumera otras “cuatro medidas críticas”, que serían: la “visibilidad” con herramientas que permitan “saber dónde se encuentran los datos confidenciales”, así como “cómo y quién los procesa”; la “seguridad” con “equipos de DevOps” que estén “alineados”; la “integridad” y la validación automática tanto de “los datos estructurados como los no estructurados”; y la “recuperación” fácil “en caso de cualquier incidente, ya sea físico o técnico”.
Otra opción, de acuerdo con Brett Beranek, de Nuance es la biometría. “Añadiéndola en una estrategia de protección de datos, las organizaciones serán capaces de identificar si una persona es verdaderamente quien dice ser”, comenta Beranek. Aquí entran “la biometría de voz, capaz de detectar más de 100 rasgos característicos del lenguaje diferentes (desde la pronunciación al tamaño y la forma de nuestra fosa nasal)” y “la biometría de comportamiento, capaz de medir detalles mínimos (cómo una persona sujeta su teléfono o las pausas que hace cuando termina una tarea)”.
Un toque de atención para empresas y usuarios
Tanto empresas como usuarios deberían ser conscientes del valor que tienen los datos y del peligro que suponen las acciones de los ciberdelincuentes, que utilizan diversas técnicas para hacerse con ellos.
“La privacidad de nuestros datos es cosa de todos y es bueno que cada vez más gente se preocupe por ello”, concluye en este sentido, y al hilo de la celebración del Día Internacional de la Protección de Datos, Ángel Ortiz, director regional de McAfee en España. “Velar por la privacidad de nuestros datos implica saber dónde estás metiendo tus datos y saber qué protecciones existen cuando usas tus dispositivos y tus aplicaciones cloud. Significa decir que no a una organización que no te informa sobre qué va a hacer con tus datos”.
“Hacer un esfuerzo por poner en práctica buenas medidas de ciberseguridad no sólo es bueno para tu compañía”, sentencia Ángel Ortiz, sino que al final “es bueno para todos”.