Navegando la seguridad digital y de datos desde la perspectiva de las pymes
Para todas las empresas hoy en día, es necesario mantener una alta actividad digital y a la vez preservar la privacidad de sus datos, lo que muchas veces puede parecer una tarea complicada. Las constantes noticias acerca de fugas de datos, mejores prácticas y regulaciones en constante evolución, pueden hacer que el papel de los negocios (especialmente los pequeños) en cuanto a la protección de su propia actividad no sea sencillo.
Los consumidores se preocupan cada vez más por la seguridad de sus datos, lo que impulsa más que nunca a las empresas a reforzar sus estrategias de ciberseguridad y ser transparentes sobre cómo procesan información personal. Pero, ¿cómo abordar esto desde la perspectiva de una pyme?
Hablamos con expertos de Sendinblue para discutir todo lo relacionado con la seguridad de los datos, desde el cumplimiento de las regulaciones hasta la prevención de ataques cibernéticos. A continuación, les compartiremos las cuatro recomendaciones clave para navegar la tarea de la privacidad de datos hoy en día como pyme:
1. Conozca cómo se deben manejar y proteger los datos personales de sus clientes
De acuerdo a Julien Champseix, chief information security officer (CISO) de Sendinblue, con las violaciones de datos y los ataques cibernéticos siendo cada vez más comunes, usar herramientas y plataformas o implementar en un negocio propio la autenticación multifactor para el inicio de sesión, es bastante recomendable. Aunque el proceso toma un poco más de tiempo, agrega una capa adicional de protección muy valiosa.
Por otro lado, Arthur Poirier, director del área legal y data protection officer de Sendinblue, enfatiza que de acuerdo al RGPD, los consumidores tienen derecho a corregir la información personal que una organización tiene sobre ellos, descargar una copia de sus datos, saber cómo una organización procesa sus datos y eliminar su información personal.
2. Manténgase al día con las mejores prácticas
Actualizarse en sitios web que informan sobre las últimas noticias de seguridad, como The Hacker News y Bleeping Computer siempre es una buena idea. Dependiendo del tamaño de su equipo, tener una solución de administración de dispositivos móviles y un software antimalware/antivirus también son inversiones que valen la pena, afirma Julien Champseix. Dependiendo de la actividad de su negocio, lo más indicado es buscar tipos específicos de amenazas para su industria y configurar programas de vigilancia para mantenerse actualizado.
3. Informe y proteja a su equipo
De forma más frecuente, vemos infracciones de seguridad provenientes de empleados, ya sea compartiendo contraseñas con un compañero de trabajo o siendo víctimas de un correo electrónico de phishing. De acuerdo a Champseix, es ideal asegurarse que los dispositivos de su empresa cuenten con software de encriptación y antimalware. Además, es ideal capacitar a cualquier miembro de su equipo en seguridad cibernética y a cambiar contraseñas regularmente.
Adicionalmente, el experto recomienda establecer un canal de comunicación interno dedicado a las actualizaciones de ciberseguridad y noticias recientes en su sector. El beneficio de esto es mantener la seguridad de los datos en la mente de los empleados y asegurarse de que todos puedan reconocer cualquier actividad maliciosa.
4. Entienda las buenas prácticas relacionadas con el RGPD que debe cumplir como negocio
Como señalamos en el primer punto, sus consumidores pueden solicitarle que corrija o elimine sus datos personales, una copia de sus datos para descargar, o saber exactamente qué hace la empresa con los datos personales de dicho cliente. Arthur Poirier resalta, que como negocio, el RGPD lo hace responsable de responder a estas solicitudes. Cabe nombrar que el RGPD protege los datos de las personas ubicadas en la Unión Europea. Incluso si su empresa no está ubicada en Europa, debe cumplir con el RGPD para cualquier cliente que tenga en la UE. Aunque suene complicado, esta reglamentación está destinada a proteger los datos personales, y no significa que sea “antiempresarial”. En realidad, está reforzando buenas prácticas generales.