Con el uso generalizado de las redes sociales, el comercio electrónico y otras
plataformas en línea, las personas confían su información personal a diversas
organizaciones. Los datos se generan y recopilan a un ritmo sin precedentes y,
esta tendencia, también ha provocado un
aumento de las filtraciones de datos y los ciberataques, lo que pone de
relieve la necesidad de contar con medidas robustas de seguridad de datos.
Seguridad de Datos
La importancia de una estrategia de seguridad de datos es innegable. Las
estadísticas muestran que
las filtraciones de datos siguen siendo una gran amenaza, con un número
de registros expuestos que alcanza la asombrosa cifra de
22.000 millones en más de 4.100 filtraciones de datos.
Además, los estudios indican que los consumidores están cada vez más
preocupados por su privacidad; más del
80% de los encuestados
en una encuesta reciente expresaron su preocupación por que sus datos
personales se compartan sin su consentimiento.
Estas cifras demuestran que la seguridad de los datos es fundamental para
garantizar la seguridad y la confianza tanto de las personas como de las
organizaciones. Este artículo detalla las mejores prácticas de seguridad de
datos para proteger la privacidad, las cuales puede incluir en su estrategia
de seguridad. Estas prácticas van desde soluciones sencillas hasta
configuraciones más complejas.
1.🔍 Descubrimiento de datos
El primer paso para proteger los datos de su organización es
descubrir qué datos existen, cuántos son sensibles o críticos para la
organización y qué datos deben cumplir con las normativas de seguridad.
Al realizar el descubrimiento de datos, podrá comprender qué datos deben
protegerse y cómo.
2.🗝️ Controlar el acceso a datos sensibles
No todos los empleados de la empresa necesitan acceder a la misma información.
¿Por qué?
Cuantas más personas tengan acceso a información sensible, más
posibilidades hay de filtraciones internas, robo o pérdida de datos.
Consejo: Limite el acceso a los datos corporativos sensibles a quienes los
necesitan.
3.🧑💼➡️🔒 Use el Principio del Mínimo Privilegio (PoLP)
Una excelente manera de controlar el acceso a datos confidenciales es usar el
principio del mínimo privilegio.
Permitir que todos los empleados accedan a datos confidenciales aumenta el
riesgo de amenazas internas
y robo de datos si un ciberatacante compromete sus cuentas.
Con este principio, las nuevas cuentas reciben los mínimos privilegios sobre
los datos y los aumentan con el tiempo, la antigüedad o la necesidad.
4.🧬 Cifrar los datos
Las brechas de ciberseguridad han aumentado exponencialmente en los últimos
años, lo que significa que los datos personales son vulnerables a ataques sin
protección. ¿Cómo proteger tus datos de los delincuentes? Cifrándolos.
El cifrado de datos codifica la información convirtiendo texto plano en texto
cifrado, lo cual es muy difícil de hackear para usuarios no autorizados.
Cifrar datos puede ser tan sencillo como utilizar un software que lo haga
automáticamente.
5.🛡️ Instalar software antimalware
Si sus dispositivos están infectados con malware, sus datos confidenciales
pueden verse comprometidos. Asegurarse de tener instalado un software
antimalware reducirá el riesgo de ataques de malware.
6.🕵️♂️ Realizar evaluaciones y auditorías de vulnerabilidades
Los datos residen en una computadora, lo que significa que son constantemente
susceptibles a vulnerabilidades en línea.
Realizar evaluaciones y auditorías periódicas del software de la computadora
garantizará que tu sistema esté actualizado y seguro para prevenir
filtraciones de datos.
7.📱🔑 Tener una política de uso de datos
La mejor práctica para aumentar la seguridad de los datos es tener una
política de uso de datos. Una política crea directrices y reglas
claras sobre quién, qué, dónde, cuándo y cómo se puede acceder a los datos.
8.👨🏫 Capacitación en seguridad para empleados
Contar con una política implementada es importante para la seguridad de los
datos; sin embargo, capacitar a los empleados sobre las medidas de
seguridad de datos, las mejores prácticas y las políticas es el método más
sencillo y efectivo.
Los empleados deben recibir capacitación para comprender la importancia de
la seguridad de los datos, cómo gestionarla y mitigar los efectos de las
posibles amenazas.
9.🖥️ Proteger físicamente los datos
No todos los datos se almacenarán en línea. Muchos empleados legales,
contables y gubernamentales aún gestionan tu información confidencial en
persona mediante memorias USB y documentos físicos.
Se debe implementar la seguridad de los datos instalando cámaras de seguridad
en la oficina y cerrando el espacio de trabajo al terminar.
10.🗝️📜 Crear contraseñas seguras
Las contraseñas débiles son la forma más fácil para que los atacantes accedan
a tus datos. Poner simplemente «12345» (las más común de todas) como
protección para tu información confidencial no será suficiente.
Consejo: Convierte tus contraseñas en frases de contraseña. Por
ejemplo, en lugar de «HELLO123», puedes utilizar la frase HaroldsEmaraldLemonLeopardOreos.
Incluso puedes combinar números para mayor seguridad.
11.🧠🔐 No usar la misma contraseña para varias cuentas
Aunque es conveniente recordar una sola contraseña para todo, si tu contraseña
se ve comprometida, una persona no autorizada podría tener acceso a varias
cuentas importantes.
El uso de una herramienta generadora de contraseñas como LastPass le permitirá
aleatorizar las contraseñas de sus cuentas para mantenerlas más seguras.
Con el aumento de las filtraciones de datos, priorizar la seguridad de los
datos es ahora más importante que nunca. Esperamos que estas buenas prácticas
de seguridad de datos te hayan sido útiles.
12.📱🔑 Activar la autenticación de dos factores
Tener una contraseña segura ayuda a protegerte contra el hackeo de terceros no
autorizados y la vulneración de tus datos. Sin embargo, incluso las
contraseñas más seguras pueden ser hackeadas.
Además de tener contraseñas, activar la autenticación de dos factores (2FA)
añade otra capa de protección.
Con la 2FA, los ciberdelincuentes necesitarían conocer respuestas
personalizadas o tener acceso a tu dispositivo secundario para recibir un
código único. Es muy improbable y una buena práctica.
13.⚖️ Cumplir con las normativas de seguridad
Las normativas de seguridad, como ISO 27000, HIPAA, PIPEDA y RGPD, existen
para proteger la información y los datos personales de los clientes.
Las empresas que cumplen con las normativas de seguridad no solo se ganan la
confianza de sus clientes, sino que también garantizan la máxima protección de
sus datos. Cumple con las normativas de seguridad y disfruta de los
beneficios.
14.📧❌ No enviar información privada por correo electrónico
El correo electrónico es una solución sólida para la comunicación, pero al
enviar y recibir información personal, la seguridad de sus datos está en
riesgo. El correo electrónico no cifra los datos, lo que significa que es
fácilmente susceptible a filtraciones a medida que la información viaja entre
computadoras.
La próxima vez que considere enviar tu número de Tarjeta de Crédito, documento
de identidad u otra documentación de identificación personal, asegúrese de
utilizar un servicio de intercambio de archivos cifrados.
15.☁️ Invertir en servicios seguros en la nube
Los servicios seguros en la nube le permiten almacenar sus datos de forma
segura y acceder a ellos en línea. Al adoptar servicios seguros en la nube,
puede eliminar el riesgo de compartir archivos a través de USB o correos
electrónicos no seguros.
16.🗑️ Eliminar los datos que ya no se necesiten
La seguridad de los datos siempre estará en riesgo mientras existan. Sin
embargo, una vez que ya no necesite acceder a ciertos datos críticos (como
información personal identificable, información médica protegida),
es recomendable eliminarlos.
Eliminar datos mediante un servicio de destrucción de archivos, como
DBAN o Eraser, o utilizar un sistema que elimine automáticamente los archivos no deseados
o caducados es una excelente estrategia de seguridad de datos.
17.🔄 Mantener el software actualizado
Los sistemas informáticos se vuelven más vulnerables a las brechas de
seguridad cuando los programas de software no se actualizan periódicamente.
Asegúrese de
mantener el software actualizado para evitar vulnerabilidades.
Las actualizaciones de software habituales incluyen correcciones de errores,
comprobaciones de vulnerabilidades y mejoras que protegerán la seguridad de
los datos.
18.🛂 Supervisar el acceso de terceros a los datos
No supervisar el acceso de terceros a los datos puede provocar daños a la
reputación, filtraciones de datos y pérdida de información financiera. Es importante
supervisar cómo los proveedores recopilan, utilizan y comparten los datos.
Consejo: Desarrolle un inventario de proveedores externos y mapee el acceso
que cada uno tiene a sus datos. Esto ayudará a supervisar los datos correctos.
19.🎣📧 Informarse sobre las señales de phishing
Los ataques de phishing son la amenaza de ciberseguridad más común, por lo que
son tan comunes. Los delincuentes envían archivos adjuntos maliciosos en
correos electrónicos o suplantan la identidad de una persona de confianza con
la esperanza de que los usuarios proporcionen su información personal.
Sin embargo, existen varias señales que indican que hay que tener cuidado con
los esquemas de phishing, como nombres de dominio incorrectos, solicitudes de
favores en el encabezado de los correos electrónicos, etc. Asegúrese de evitar
ventanas emergentes, correos electrónicos desconocidos y enlaces.
20.📡📶 No usar un WiFi público
Las redes WiFi públicas no son seguras y pueden ser perjudiciales para la
seguridad de la información personal. La próxima vez que pienses en revisar
rápidamente tu cuenta bancaria en la fila de un café o en un aeropuerto, asegúrate de que estés
conectado a tu propia red de datos del teléfono.
21.🛡️🌐 Usar una red privada virtual (VPN)
Si va a usar una red wifi pública, como mínimo, tenga una VPN en su
dispositivo. Las redes privadas virtuales crean una red privada a partir de
una conexión a internet pública.
Además, las VPN enmascaran tu dirección IP, lo que hace que tu huella digital
sea más difícil de rastrear.
22.🛡️🔢 utilizareSeudonimización / Tokenización
Un método recomendado por el RGPD,
la seudonimización consiste en eliminar la información de identificación
mediante la sustitución o el cifrado de datos identificables con
identificadores artificiales o seudónimos. Por ejemplo, eliminar el nombre y
apellidos de un usuario y reemplazarlos con un token derivado de la cadena
original (es decir, un «hash») para que las herramientas de análisis de datos
puedan determinar que un conjunto de datos está relacionado con la misma
persona, pero sin saber quién es.
La información sigue siendo útil; sin embargo, es casi imposible vincular la
identidad de un usuario con ella. Este proceso reduce considerablemente el
riesgo de robo de información identificable en caso de filtración o pérdida de
datos.
Fuente:
Titan