Como cada año desde el 2007, el 28 de enero se celebra el Día Europeo de la Protección de Datos, una efeméride con la que la Unión Europea busca informar y concienciar a los ciudadanos sobre sus derechos y obligaciones como usuarios de Internet. Con motivo de esta fecha, la compañía especializada en analítica avanzada de datos Keepler Data Tech ha emitido un comunicado para alertar a las empresas de la creciente importancia de mejorar las medidas de privacidad y protección corporativas.
"La protección y seguridad de los datos se ha convertido en uno de los puntos críticos de cualquier organización", asegura.
Keepler Data Tech recuerda que en los últimos meses se han detectado diferentes campañas dirigidas al robo masivo de datos, que han supuesto "un gran quebradero de cabeza a grandes compañías tanto del sector público como privado". Por ello, sus expertos subrayan la importancia de conservar los datos corporativos aplicando buenas prácticas en seguridad y utilizando los recursos tecnológicos que ofrecen las propias plataformas cloud, "que invierten miles de millones en cumplir todos las necesidades de seguridad en entornos muy estrictos y todas las normativas en distintos sectores".
En palabras de Luis González, co-CISO y responsable de seguridad de Keepler: "Vivimos en una era en la que el dato es el activo más valioso para una empresa pero también es uno de los objetivos a atacar. Su protección externa y su adecuado uso y consumo son grandes objetivos de cualquier empresa, para evitar pérdidas económicas o sufrir posibles crisis de reputación".
Las claves para mantener a salvo los datos corporativos
En su comunicado, Keepler Data Tech también ha querido ayudar a las empresas compartiendo algunas de las claves para mantener a salvo los datos corporativos. Ha citado cinco y a continuación las repasamos siguiendo su información:
1. Seguridad en la infraestructura: Para garantizar la seguridad de los datos empresariales, es imprescindible que la infraestructura que los almacena presente unas garantías de privacidad y de cumplimiento normativo. Keepler apuesta por el despliegue en entornos de nube pública, ya que considera que "ofrecen una alta protección y confianza de la información que se almacena, mejorando la capacidad de cumplir con los requerimientos de seguridad y conformidad centrales, como localización de datos, protección y confidencialidad. Además de ventajas como el modelo de pago por uso o agilizar el desarrollo de productos y soluciones, la nube pública permite a las empresas controlar dónde se almacenan, cómo protegerlos y quién tiene acceso a ellos. Esto se traduce en una infraestructura totalmente securizada incluso para los datos más sensibles".
2. Cifrado de datos: El cifrado es fundamental para garantizar la seguridad del dato en la nube y administrar adecuadamente las claves se convierte en el procedimiento idóneo para hacerlo. Esta gestión de claves la puede realizar la propia empresa de manera directa o bien delegarla a la nube. Ambas opciones cuentan con las máximas garantías de seguridad, pero Keepler apunta que el servicio proporcionado por la gestión indirecta, es decir, por un proveedor cloud, aporta "mayor facilidad de uso y unos costes más controlados".
3. Monitoreo continúo: Conocer en todo momento quién accede a los datos de una compañía aporta la capa más resistente de seguridad. Gracias al monitoreo, es posible conocer en tiempo real los derechos de acceso a cada uno de los datos que maneja la empresa en su infraestructura cloud, así como detectar actividades inusuales que pueden poner en riesgo el negocio.
4. Instalar actualizaciones: Esta es una de las medidas básicas para garantizar la seguridad de los datos. Las nuevas versiones de cualquier entorno no solo añaden nuevas funcionalidades al sistema, sino que suelen mostrar mejoras en aspectos de seguridad, solucionando las posibles debilidades de la anterior versión. En este sentido, Keepler también recuerda que las plataformas cloud proporcionan una serie de servicios que, configurados adecuadamente y automatizando tareas, reducen tiempo de dedicación a estas labores de mantenimiento y limitan el riesgo de incidencias de seguridad.
5. Contar con un partner especializado en la gestión del dato: Además de contar con una infraestructura tecnológica que ofrezca los servicios adecuados para mantener la seguridad del dato, la elección de un partner adecuado para el tratamiento de los datos de la organización es esencial para evitar "sorpresas". Toda empresa colaboradora que entre en contacto con los datos de una organización, debe tener conocimiento profundo en la plataforma cloud en la que opera, así como las mejores prácticas aplicables y una actualización constante de aquellos servicios que impactan en la seguridad de las soluciones desarrolladas. Contar con un partner con experiencia en entornos complejos de datos sensibles y alta exigencia normativa, garantizará entornos seguros y reducirá de forma significativa los riesgos.
"Mantener a salvo los datos no es una opción, sino una cuestión de supervivencia"
"Los datos son ya el motor de muchos modelos de negocio actualmente y muchas otras empresas empiezan a descubrirlo. Sin una analítica adecuada de los datos, ninguna organización puede operar de forma eficiente y lograr ser lo suficientemente competitiva en entornos tan cambiantes como en los que nos movemos actualmente. Mantener a salvo este importante recurso no es una opción, sino una cuestión de supervivencia para todos. Toda estrategia de datos debe llevar de inicio una estrategia específica en seguridad que garantice el adecuado almacenamiento, tratamiento, disponibilidad y consumo del dato", ha subrayado Luis González.