La vulneración de información personal es una grave consecuencia de los ciberataques a empresas. En el Día Internacional de la Protección de Datos Personales, los expertos de Kaspersky comparten recomendaciones para cuidarlos. Un estudio de Kaspersky reveló que 42% de las empresas en América Latina ha sufrido la fuga de datos confidenciales tras una brecha de ciberseguridad en los últimos dos años. Durante este periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial.
Las empresas constantemente recopilan, procesan y almacenan información sensible propia, como datos financieros o secretos comerciales, pero también datos personales de empleados, clientes, proveedores e incluso de usuarios de servicios en línea: nombres, direcciones físicas y de correo electrónico, números de teléfono, cuentas bancarias, hasta detalles de salud, entre otros. Los expertos han explicado que las organizaciones de los sectores gubernamental, manufacturero, de retail, servicios de TI, salud y educación, son especialmente atractivas para los cibercriminales que buscan vulnerar sistemas y acceder a la enorme cantidad de información valiosa que gestionan.
La exposición de este tipo de información tiene un impacto devastador en la reputación de las organizaciones atacadas, al dañar la confianza y privacidad de los individuos afectados, perjudicando su competitividad. Por eso, acatar las regulaciones de protección de datos es crítico para garantizar la continuidad de los negocios en cualquier lugar donde operan. Sin embargo, el cumplimiento de las normativas y legislaciones locales en la materia representa un desafío para 20% de las empresas latinoamericanas con operaciones en distintas regiones, según una investigación de Kaspersky.
Esto puede agravar las consecuencias para las empresas afectadas por una fuga de datos, incluyendo multas, demandas por daños causados a usuarios o terceros, si se demuestra que no se tomaron medidas adecuadas de protección, además de la interrupción de servicios y operaciones de las organizaciones.
“Las empresas deben garantizar la protección de los datos personales que gestionan contra accesos no autorizados, filtraciones y usos indebidos, cumpliendo las regulaciones pertinentes. Esto no solo resguarda la privacidad de los usuarios, sino que también mitiga riesgos de seguridad, legales, económicos y reputacionales para las organizaciones. Prevenir fugas de datos sensibles es fundamental para mantener la confianza de clientes, socios y empleados, y para asegurar la estabilidad de las operaciones a largo plazo”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.
A causa del Día de la Protección de Datos Personales, que se celebra este 28 de enero, los expertos de Kaspersky comparten las siguientes recomendaciones para que las empresas protejan los datos sensibles que gestionan:
● Implementar políticas de ciberseguridad robustas que consideren el cifrado de datos sensibles para evitar que los atacantes puedan acceder a ellos en caso de ser interceptados o robados, realizar copias de seguridad periódicas de la información crítica y establecer procedimientos claros para recuperarlos eficazmente ante un incidente.
● Reducir el número de personas con acceso a datos sensibles y revocar los accesos de los empleados que hayan dejado la empresa. Las amenazas son más probables en organizaciones donde demasiadas personas manejan información valiosa y confidencial que puede ser de interés para terceros, entre ellos cibercriminales.
● Segmentar la red interna, pues al dividir la red en secciones específicas se limita el alcance de un acceso indebido. Esto significa que, si ocurre una brecha, el impacto estará contenido en una parte de la red, reduciendo el daño y protegiendo otras áreas críticas de la infraestructura.
● Proteger datos sensibles con criptografía, pues de esta manera, en caso de un incidente, los estafadores no tendrán cómo acceder a datos confidenciales.
● Invertir en capacitación constante en ciberseguridad a los empleados de todas las áreas, enfatizando la importancia de evitar el uso de sistemas y dispositivos no autorizados, entre otras mejores prácticas, como la protección de cuentas y contraseñas, la actualización de programas y la navegación en línea segura.
● Usar de soluciones de seguridad confiables como EDR (Detección y Respuesta de Endpoints) para bloquear cualquier intento de ataque que pueda resultar en la filtración de datos confidenciales.
