23 de enero de 2023
Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Hoy en día, cuando se descarga una nueva aplicación, abre una nueva cuenta en línea, se une a una nueva plataforma de medios sociales o utiliza la mayoría de los servicios en línea, normalmente se le pedirá que proporcione datos sobre sí mismo y, potencialmente, que comparta el acceso a cierta información personal antes incluso de poder utilizarla. Estos datos pueden incluir su ubicación geográfica, dirección de correo electrónico, número de teléfono, contactos, fotos o documentos.
La Semana de la Privacidad de los Datos, que se celebra del 22 al 28 de enero de 2023, es un esfuerzo internacional para concienciar sobre la privacidad de los datos digitales y animar a particulares, empresas y gobiernos a proteger mejor sus datos e identidades digitales.
Sin embargo, como la mayoría de los propósitos de Año Nuevo, estos esfuerzos no pueden durar sólo una semana o el comienzo de un año: deben priorizarse durante todo el año con un compromiso inquebrantable. Lamentablemente, en el momento en que las organizaciones apartan sus "ojos de la pelota" y carecen de concentración, puede ser perjudicial para la privacidad y la seguridad de sus valiosos datos.
Hay que decir que iniciativas como éstas son absolutamente bienvenidas y sirven como buenos recordatorios para que los ciudadanos de todo el mundo se mantengan cautelosos y vigilantes con los asuntos relacionados con sus datos. Sin embargo, como demuestran los innumerables incidentes en los que se han filtrado o puesto en peligro datos de gran valor, los usuarios y las organizaciones tienden, respectivamente, a bajar la guardia con el paso del tiempo.
¿Cómo ocurre esto? Ocurre por cualquier cosa, desde utilizar contraseñas inseguras y débiles para una cuenta raíz de carga de trabajo en la nube, no controlar el acceso a servicios que carecen de autenticación multifactor (MFA) o caer en otro correo electrónico de phishing, o incluso crear activos de almacenamiento de datos en la nube mal configurados que pueden ser de acceso público.
La privacidad y la seguridad de los datos son, sin duda, consideraciones clave para cualquier estrategia empresarial sólida. Según las predicciones de Gartner, "a finales de 2024.......75% de la población mundial tendrá sus datos personales cubiertos por las normativas modernas sobre privacidad. Esta evolución normativa ha sido el catalizador dominante para la operacionalización de la privacidad".1
Ahora bien, aunque las ofertas de seguridad de los datos en la nube pública efectivamente se reforzarán y ofrecerán una mayor autonomía a los usuarios para controlar sus datos, hay una serie de aspectos fundamentales y no negociables que los usuarios y las organizaciones no deben descuidar. He aquí algunos de ellos:
- Identificar y clasificar sus datos
- Saber dónde y cómo se almacenan/comparten/utilizan sus datos
- Determinar cómo debe protegerse siempre a través de todos los vectores
La Semana de la Privacidad de los Datos debe ser absolutamente reconocida y elogiada por la concienciación que promueve. Se esfuerza por llevar el siempre importante tema de la seguridad de los datos a la mente de las masas. Sin embargo, como ocurre con cualquier compromiso o iniciativa, una sola semana no es suficiente.
Para los usuarios, las pequeñas y medianas empresas, las empresas a gran escala, las entidades de infraestructuras críticas, los organismos gubernamentales y todos los que están en medio, la privacidad de los datos, la protección de los datos y la seguridad general de los datos deben seguir siendo prioridades esta semana y todas las semanas hasta bien entrado el futuro.
Citando el adagio, "la coherencia es la clave".
Consulte las soluciones de protección de Skyhigh Securityy solicite una demostración para comprobarlo usted mismo.
Volver a Blogs