El rápido avance de la tecnología ha hecho surgir nuevos desafíos para la seguridad de los datos personales. Esto hace que todas las organizaciones necesiten un enfoque integral en su gestión de la privacidad.

Desgraciadamente, esto no siempre ocurre y demasiadas compañías todavía fallan en cosan tan esenciales como la documentación de los procedimientos para recoger, procesar y almacenar datos personales.

El nuevo marco legal surgido de la aplicación del Reglamento General de Protección de Datos (RGPD) hará que el coste de no prestar la debida atención a la seguridad de datos sea más costosa que nunca. Aunque pueda parecer que esta nueva regulación es una carga más e incluso una amenaza para la empresa, una gestión eficiente de la seguridad de datos puede transformar el obstáculo en oportunidad.

Muchos de los riesgos en la gestión de datos personales vienen de los procesos empleados por las organizaciones y empresas para recoger y procesar datos. Así que en este artículo presentamos cinco mejores prácticas para mejorar la seguridad de los datos dentro de una organización y aumentar el grado de cumplimiento de la regulación.

  1. Mantener un inventario del software empleado por la organización: un registro exhaustivo y centralizado de todas las aplicaciones empleadas por la empresa puede ayudar a reducir muchas vulnerabilidades. Por ejemplo, facilita la identificación de posibles puntos débiles (software obsoleto o de dudosa reputación, aplicaciones con agujeros de seguridad conocidos) o la gestión de actualizaciones.
  2. Mantenerse alerta ante posibles alertas de seguridad: es necesario estar permanentemente al tanto de las alertas de seguridad que vayan surgiendo relacionadas con el software empleado dentro de la organización. De ese modo se podrá actuar de manera inmediata una vez que se tenga conocimiento de los problemas.
  3. Eliminar los derechos de administrador de los dispositivos de empleados: a pesar de que en muchos casos los empleados demandan tener privilegios de administración sobre sus máquinas. La realidad es que desde un punto de vista de seguridad esta medida reduce enormemente la exposición al riesgo del conjunto de la organización. Las máquinas de empleado son la puerta de entrada frecuente para hackers a través de programas infectados que se instalan a través de phishing o malware. Sin privilegios de administración en la máquina atacada, el daño que un hacker puede infligir se limita en gran medida.
  4. Emplear solo software libre de vulnerabilidades conocidas: a medida que una empresa crece, también lo hace su cartera de aplicaciones software empleadas. Es necesario que cada nueva adquisición de servicios software lleve aparejada una comprobación de vulnerabilidades conocidas y también que se evalúe la reputación del proveedor y sus referencias a la hora de responder a problemas de seguridad.
  5. Desinstalar software que llegue al final de su ciclo de vida: a pesar del auge del modelo SaaS (Software as a Service), muchas de las aplicaciones que se emplean en las organizaciones siguen empleando el modelo de licencia que supone que tarde o temprano, la aplicación dejará de estar amparada por la garantía de la empresa. Eso significa, por ejemplo, que se dejarán de producir parches de seguridad cuando surja una vulnerabilidad. Este software que llega al final de su ciclo de vida debe ser desinstalado y se deben buscar nuevas alternativas.

Todas estas mejores prácticas son fundamentales para las organizaciones que quieran mantener el alto grado de seguridad de datos que exige el RGPD. La puerta de entrada de las brechas de seguridad número uno es el software. De nuestra gestión depende que los hackers se encuentren todas las puertas cerradas cuando intenten acceder a los datos de clientes o que un despiste de empleado no se acabe convirtiendo en un problema que haga tambalearse los cimientos de toda una empresa.