Recientes estudios confirman el preocupante incremento de los ciberataques en Latinoamérica y el Caribe, con un aumento del 25% anual. Este fenómeno no solo afecta a las organizaciones, sino también a las personas y la confianza que ellas puedan tener en la seguridad digital.
Por Andrés Corón, Gerente Ciberseguridad de Entelgy en Chile
Uno de los sectores más golpeados por esta ola de ciberataques es el sector salud. Los hospitales y clínicas han sido blanco de ataques que buscan robar información sensible y comprometer la operatividad de los sistemas. Esto no solo pone en riesgo la privacidad de los pacientes, sino que también puede tener consecuencias graves en la atención médica.
El impacto de estos ciberataques va más allá de las pérdidas económicas y operativas. La confianza de las personas en la seguridad de sus datos personales se ve seriamente afectada. Cada incidente de seguridad mina la credibilidad de las instituciones y genera un clima de incertidumbre y desconfianza.
Ante este panorama, es crucial que las organizaciones refuercen sus medidas de seguridad. La mejora continua de los controles implementados y el resguardo de los datos de las personas se han convertido en prioridades. En el caso particular de Chile, la protección de la información personal es ahora una necesidad imperativa.
La nueva ley 21.719 de datos personales establece reglas y principios claros sobre como las organizaciones y personas pueden manejar los datos personales, alineándose con estándares internacionales como Reglamento General de Protección de datos de la Unión Europea.
¿Por qué es importante cumplir con esta ley?
- Lo más trascendental es a asegurar la privacidad de las personas.
- Evitar multas. Las empresas que no cumplan podrían enfrentar sanciones.
- Confianza con los clientes. Cumplir genera confianza y fortalece la relación don los usuarios
Recomendaciones
- Generar conciencia interna. Es clave que todos en las organizaciones entiendan la importancia de la ley.
- Realizar un diagnóstico. Evaluar es estado actual en cuanto al cumplimiento desde el punto de vista legal y técnico para detectar posibles brechas.
- Implementar políticas y medias de seguridad. Establecer procesos adecuados para proteger los datos.
- Modificar contratos y obtener consentimiento. Asegurarse de que todo este alineado con la nueva normativa.
- Revisar periódicamente. Mantener un control constante para garantizar que sigue cumpliendo la ley.
En Entelgy Security América, estamos comprometidos con la seguridad y trabajamos incansablemente para ofrecer soluciones que protejan tanto a las organizaciones como a las personas. Creemos que la colaboración y la innovación son clave para enfrentar estos desafíos y construir un entorno digital más seguro para todos, es por ello y para poder abordar la ley de datos personales junto con nuestros consultores de seguridad y nuestra alianza estratégica con abogados especialistas en la materia hemos incorporado a nuestra soluciones BigID, plataforma de inteligencia de datos que ayuda a las organizaciones a administrar, proteger y gobernar los datos, ayudando al cumplimiento de normas relacionadas a la privacidad y seguridad.
El enfoque de BigID para el cumplimiento en Chile
BigID es una plataforma avanzada que apoya todo el ciclo de vida de la privacidad de datos. Desde el descubrimiento y clasificación de datos sensibles hasta la aplicación de políticas y automatización de tareas, BigID ofrece herramientas para gestionar la privacidad de manera efectiva y adaptarse a las normativas vigentes.
La gestión de privacidad de datos de BigID, automatizada por IA y con reconocimiento de identidad para riesgos y cumplimiento normativo, proporciona la visibilidad, el control y la automatización necesarios para cumplir con la PDPL con total seguridad. Con BigID, las organizaciones pueden:
- Identificación de los datos: descubrir y clasificar automáticamente datos, activos IA y modelos para crear un inventario, mapear flujos de datos y obtener visibilidad de toda la información personal y confidencial por persona, sensibilidad, tipo, contexto y contenido que está sujeto a los requisitos de PDPL.
- Aplicar políticas: remediar el riesgo basado en políticas con controles y flujos de trabajo para tomar medidas sobre los requisitos de PDPL para automatizar la gestión del ciclo de vida de los datos en la recopilación, retención y eliminación .
- Supervisar transferencias de datos transfronterizas: crear políticas y asignar residencia a fuentes de datos y datos de personas para hacer cumplir los requisitos de residencia de datos y supervisar y alertar sobre las transferencias de datos. Evaluar riesgos: automatizar la evaluación del impacto de la protección de datos (DPIA), los informes de inventario de datos y los flujos de trabajo de remediación para identificar y reducir los riesgos para mantener el cumplimiento.
- Evaluar el riesgo de terceros: automatizar las evaluaciones de terceros para evaluar la postura de seguridad de los proveedores externos, reducir el riesgo de terceros y verificar que todos los proveedores cumplan con los estándares de seguridad y protección de datos.
- Minimizar datos: aplicar prácticas de minimización de datos identificando, categorizando y eliminando datos personales innecesarios o excesivos para gestionar eficientemente el ciclo de vida de los datos.
- Automatizar la gestión de derechos de datos: gestione automáticamente las solicitudes de derechos, preferencias y consentimientos de los interesados, incluida la exclusión voluntaria de la venta de datos, la publicidad dirigida y la elaboración de perfiles de usuario.
- Implementar controles de protección de datos: automatizar los controles de protección de datos para hacer cumplir el acceso a los datos y otras medidas de seguridad cruciales para salvaguardar los datos y cumplir con la PDPL.
