Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

GDPR

Convertir GDPR en una ventaja, oportunidad para reestructurar procesos, medidas de seguridad

Con todo lo que se ha hablado durante los últimos meses (y más que se hablará) sobre el Reglamento Europeo de Protección de Datos o GDPR, por sus siglas, que será de obligado cumplimiento a partir del 25 de mayo de 2018, no son pocas las empresas preocupadas por saber si conseguirán no ya cumplir con susodicho reglamento, sino evitar las cuantiosas multas que se prevén.

A pesar de que la impresión extendida entre las empresas es que cumplir este nuevo reglamento supone un problema, lo cierto es que resulta muy beneficioso para aprender a gestionar efectivamente tanto los datos confidenciales de una empresa como los de sus clientes y proveedores. De hecho, para las empresas españolas que ya se encontraran cumpliendo la LOPD, el esfuerzo para adaptarse al GDPR no será excesivamente grande.

Las medidas a adoptar por las empresas en función del tipo y cantidad de datos almacenados se han clasificado en tres tipos: medidas organizativas, medidas técnicas y medidas a nivel de datos. Todas ellas nos sirven para mejorar la gestión de los datos y la seguridad de nuestra empresa, independientemente del cumplimiento de la GDPR, y nos pueden ayudar en más de una ocasión ante un incidente de seguridad.

Pongamos por ejemplo que hay una campaña de propagación de malware que afecta a empresas de varios países, algo que por desgracia es bastante común desde hace años. Una empresa que haya implementado las medidas oportunas para adaptarse al nuevo reglamento dispondrá de varias capas de seguridad para defenderse y reaccionar de forma efectiva ante un ataque de este tipo.

Para empezar, contará con una solución antivirus que puede ayudarle a detectar esa amenaza cuando intente acceder a la red corporativa, bien a través de un adjunto o enlace malicioso en un correo, una web infectada o aprovechándose de vulnerabilidades en el sistema operativo o las aplicaciones utilizadas.

Para las empresas españolas que ya se encontraran cumpliendo la LOPD, el esfuerzo para adaptarse al GDPR no será excesivamente grande.

Además, se pueden haber implementado medidas de autenticación de doble factor para evitar que este tipo de malware se propague también a recursos críticos de la red, como servidores de ficheros o correos. No menos importante habrá sido haber configurado las cuentas de cada usuario de acuerdo con sus necesidades, evitando proporcionar demasiados permisos a usuarios que no deberían tenerlos.

Aun en el caso de que las medidas de seguridad anteriores fallasen, la implementación de una política efectiva de copias de seguridad permitiría recuperarse de este tipo de incidentes en poco tiempo. Si además almacenamos la información de forma que se encuentre cifrada, evitaremos que los atacantes puedan obtener datos importantes tanto de las actividades y planes de negocio de nuestra empresa como de nuestros clientes y proveedores.

Estos son solo algunos ejemplos de medidas que se suelen adoptar para el cumplimiento del GDPR y que nos pueden ayudar a funcionar de forma más segura en el día a día de nuestra empresa. Además, hay otras medidas que nos ayudarán a ser más efectivos y a gestionar mejor los recursos de los que disponemos basándose en procedimientos mucho más eficaces.

Para empezar a aplicar estas medidas, primero debemos saber en qué punto se encuentra nuestra empresa. Con esa finalidad se pueden realizar varios tipos de auditoría que nos ayudarán a saber nuestra situación real en parámetros como eficiencia, seguridad o cumplimiento de normativa, por poner unos ejemplos.

En este punto debemos tener en cuenta que las auditorías deben realizarse de forma periódica para poder observar los cambios en el tiempo y así poder orientar mejor los recursos y focalizar nuestros esfuerzos en aquellos puntos que tengamos más descuidados.

Además, un aspecto clave como es la concienciación de todos los empleados de la oficina en materia del reglamento puede aprovecharse para formarlos también en materia de seguridad, eliminando así lo que suele considerarse el eslabón más débil de la cadena en ciberseguridad.

En definitiva, el Reglamento Europeo de Protección de Datos es una excelente oportunidad para realizar unos cambios necesarios en nuestra empresa, que nos permitirán no solo manejar los datos de una manera más efectiva y segura, sino también prepararnos para responder de forma efectiva ante amenazas presentes y futuras que puedan causar graves problemas, tanto por afectar a información corporativa como a datos de clientes.

Deja un comentario

Scroll al inicio