Con el uso generalizado de las redes sociales, el comercio electrónico y otras plataformas en línea, las personas confían su información personal a diversas organizaciones. Los datos se generan y recopilan a un ritmo sin precedentes y, esta tendencia, también ha provocado un aumento de las filtraciones de datos y los ciberataques, lo que pone de relieve la necesidad de contar con medidas robustas de seguridad de datos.
Seguridad de Datos
La importancia de una estrategia de seguridad de datos es innegable. Las estadísticas muestran que las filtraciones de datos siguen siendo una gran amenaza, con un número de registros expuestos que alcanza la asombrosa cifra de 22.000 millones en más de 4.100 filtraciones de datos.
Además, los estudios indican que los consumidores están cada vez más preocupados por su privacidad; más del 80% de los encuestados en una encuesta reciente expresaron su preocupación por que sus datos personales se compartan sin su consentimiento.
Estas cifras demuestran que la seguridad de los datos es fundamental para garantizar la seguridad y la confianza tanto de las personas como de las organizaciones. Este artículo detalla las mejores prácticas de seguridad de datos para proteger la privacidad, las cuales puede incluir en su estrategia de seguridad. Estas prácticas van desde soluciones sencillas hasta configuraciones más complejas.
1.🔍 Descubrimiento de datos
El primer paso para proteger los datos de su organización es descubrir qué datos existen, cuántos son sensibles o críticos para la organización y qué datos deben cumplir con las normativas de seguridad.
Al realizar el descubrimiento de datos, podrá comprender qué datos deben protegerse y cómo.
2.🗝️ Controlar el acceso a datos sensibles
No todos los empleados de la empresa necesitan acceder a la misma información. ¿Por qué? Cuantas más personas tengan acceso a información sensible, más posibilidades hay de filtraciones internas, robo o pérdida de datos.
Consejo: Limite el acceso a los datos corporativos sensibles a quienes los necesitan.
3.🧑💼➡️🔒 Use el Principio del Mínimo Privilegio (PoLP)
Una excelente manera de controlar el acceso a datos confidenciales es usar el principio del mínimo privilegio. Permitir que todos los empleados accedan a datos confidenciales aumenta el riesgo de amenazas internas y robo de datos si un ciberatacante compromete sus cuentas.
Con este principio, las nuevas cuentas reciben los mínimos privilegios sobre los datos y los aumentan con el tiempo, la antigüedad o la necesidad.
4.🧬 Cifrar los datos
Las brechas de ciberseguridad han aumentado exponencialmente en los últimos años, lo que significa que los datos personales son vulnerables a ataques sin protección. ¿Cómo proteger tus datos de los delincuentes? Cifrándolos.
El cifrado de datos codifica la información convirtiendo texto plano en texto cifrado, lo cual es muy difícil de hackear para usuarios no autorizados. Cifrar datos puede ser tan sencillo como utilizar un software que lo haga automáticamente.
5.🛡️ Instalar software antimalware
Si sus dispositivos están infectados con malware, sus datos confidenciales pueden verse comprometidos. Asegurarse de tener instalado un software antimalware reducirá el riesgo de ataques de malware.
6.🕵️♂️ Realizar evaluaciones y auditorías de vulnerabilidades
Los datos residen en una computadora, lo que significa que son constantemente susceptibles a vulnerabilidades en línea.
Realizar evaluaciones y auditorías periódicas del software de la computadora garantizará que tu sistema esté actualizado y seguro para prevenir filtraciones de datos.
7.📱🔑 Tener una política de uso de datos
La mejor práctica para aumentar la seguridad de los datos es tener una política de uso de datos. Una política crea directrices y reglas claras sobre quién, qué, dónde, cuándo y cómo se puede acceder a los datos.
8.👨🏫 Capacitación en seguridad para empleados
Contar con una política implementada es importante para la seguridad de los datos; sin embargo, capacitar a los empleados sobre las medidas de seguridad de datos, las mejores prácticas y las políticas es el método más sencillo y efectivo.
Los empleados deben recibir capacitación para comprender la importancia de la seguridad de los datos, cómo gestionarla y mitigar los efectos de las posibles amenazas.
9.🖥️ Proteger físicamente los datos
No todos los datos se almacenarán en línea. Muchos empleados legales, contables y gubernamentales aún gestionan tu información confidencial en persona mediante memorias USB y documentos físicos.
Se debe implementar la seguridad de los datos instalando cámaras de seguridad en la oficina y cerrando el espacio de trabajo al terminar.
10.🗝️📜 Crear contraseñas seguras
Las contraseñas débiles son la forma más fácil para que los atacantes accedan a tus datos. Poner simplemente "12345" (las más común de todas) como protección para tu información confidencial no será suficiente.
Consejo: Convierte tus contraseñas en frases de contraseña. Por ejemplo, en lugar de "HELLO123", puedes utilizar la frase HaroldsEmaraldLemonLeopardOreos. Incluso puedes combinar números para mayor seguridad.
11.🧠🔐 No usar la misma contraseña para varias cuentas
Aunque es conveniente recordar una sola contraseña para todo, si tu contraseña se ve comprometida, una persona no autorizada podría tener acceso a varias cuentas importantes.
El uso de una herramienta generadora de contraseñas como LastPass le permitirá aleatorizar las contraseñas de sus cuentas para mantenerlas más seguras.
Con el aumento de las filtraciones de datos, priorizar la seguridad de los datos es ahora más importante que nunca. Esperamos que estas buenas prácticas de seguridad de datos te hayan sido útiles.
12.📱🔑 Activar la autenticación de dos factores
Tener una contraseña segura ayuda a protegerte contra el hackeo de terceros no autorizados y la vulneración de tus datos. Sin embargo, incluso las contraseñas más seguras pueden ser hackeadas.
Además de tener contraseñas, activar la autenticación de dos factores (2FA) añade otra capa de protección.
Con la 2FA, los ciberdelincuentes necesitarían conocer respuestas personalizadas o tener acceso a tu dispositivo secundario para recibir un código único. Es muy improbable y una buena práctica.
13.⚖️ Cumplir con las normativas de seguridad
Las normativas de seguridad, como ISO 27000, HIPAA, PIPEDA y RGPD, existen para proteger la información y los datos personales de los clientes.
Las empresas que cumplen con las normativas de seguridad no solo se ganan la confianza de sus clientes, sino que también garantizan la máxima protección de sus datos. Cumple con las normativas de seguridad y disfruta de los beneficios.
14.📧❌ No enviar información privada por correo electrónico
El correo electrónico es una solución sólida para la comunicación, pero al enviar y recibir información personal, la seguridad de sus datos está en riesgo. El correo electrónico no cifra los datos, lo que significa que es fácilmente susceptible a filtraciones a medida que la información viaja entre computadoras.
La próxima vez que considere enviar tu número de Tarjeta de Crédito, documento de identidad u otra documentación de identificación personal, asegúrese de utilizar un servicio de intercambio de archivos cifrados.
15.☁️ Invertir en servicios seguros en la nube
Los servicios seguros en la nube le permiten almacenar sus datos de forma segura y acceder a ellos en línea. Al adoptar servicios seguros en la nube, puede eliminar el riesgo de compartir archivos a través de USB o correos electrónicos no seguros.
16.🗑️ Eliminar los datos que ya no se necesiten
La seguridad de los datos siempre estará en riesgo mientras existan. Sin embargo, una vez que ya no necesite acceder a ciertos datos críticos (como información personal identificable, información médica protegida), es recomendable eliminarlos.
Eliminar datos mediante un servicio de destrucción de archivos, como DBAN o Eraser, o utilizar un sistema que elimine automáticamente los archivos no deseados o caducados es una excelente estrategia de seguridad de datos.
17.🔄 Mantener el software actualizado
Los sistemas informáticos se vuelven más vulnerables a las brechas de seguridad cuando los programas de software no se actualizan periódicamente. Asegúrese de mantener el software actualizado para evitar vulnerabilidades.
Las actualizaciones de software habituales incluyen correcciones de errores, comprobaciones de vulnerabilidades y mejoras que protegerán la seguridad de los datos.
18.🛂 Supervisar el acceso de terceros a los datos
No supervisar el acceso de terceros a los datos puede provocar daños a la reputación, filtraciones de datos y pérdida de información financiera. Es importante supervisar cómo los proveedores recopilan, utilizan y comparten los datos.
Consejo: Desarrolle un inventario de proveedores externos y mapee el acceso que cada uno tiene a sus datos. Esto ayudará a supervisar los datos correctos.
19.🎣📧 Informarse sobre las señales de phishing
Los ataques de phishing son la amenaza de ciberseguridad más común, por lo que son tan comunes. Los delincuentes envían archivos adjuntos maliciosos en correos electrónicos o suplantan la identidad de una persona de confianza con la esperanza de que los usuarios proporcionen su información personal.
Sin embargo, existen varias señales que indican que hay que tener cuidado con los esquemas de phishing, como nombres de dominio incorrectos, solicitudes de favores en el encabezado de los correos electrónicos, etc. Asegúrese de evitar ventanas emergentes, correos electrónicos desconocidos y enlaces.
20.📡📶 No usar un WiFi público
Las redes WiFi públicas no son seguras y pueden ser perjudiciales para la seguridad de la información personal. La próxima vez que pienses en revisar rápidamente tu cuenta bancaria en la fila de un café o en un aeropuerto, asegúrate de que estés conectado a tu propia red de datos del teléfono.
21.🛡️🌐 Usar una red privada virtual (VPN)
Si va a usar una red wifi pública, como mínimo, tenga una VPN en su dispositivo. Las redes privadas virtuales crean una red privada a partir de una conexión a internet pública.
Además, las VPN enmascaran tu dirección IP, lo que hace que tu huella digital sea más difícil de rastrear.
22.🛡️🔢 utilizareSeudonimización / Tokenización
Un método recomendado por el RGPD, la seudonimización consiste en eliminar la información de identificación mediante la sustitución o el cifrado de datos identificables con identificadores artificiales o seudónimos. Por ejemplo, eliminar el nombre y apellidos de un usuario y reemplazarlos con un token derivado de la cadena original (es decir, un "hash") para que las herramientas de análisis de datos puedan determinar que un conjunto de datos está relacionado con la misma persona, pero sin saber quién es.
La información sigue siendo útil; sin embargo, es casi imposible vincular la identidad de un usuario con ella. Este proceso reduce considerablemente el riesgo de robo de información identificable en caso de filtración o pérdida de datos.
Fuente: Titan