Día Europeo de la protección de datos
En 2021 se notificaron más de 1.500 brechas de datos en organizaciones de todo tipo. Este incidente de seguridad supone un riesgo para la privacidad de los usuarios, pues su información personal puede caer en las manos equivocadas.
Madrid, 26 de enero de 2022.- El próximo 28 de enero se celebra el Día Europeo de la Protección de Datos que tiene por objetivo crear conciencia sobre los derechos que tenemos todos los usuarios de Internet en relación a nuestra información personal. Estos derechos permiten al usuario decidir sobre el tratamiento de sus datos, tal y como establece el Reglamento General de Protección de Datos (RGPD).
Sin embargo, en ocasiones se producen incidentes de seguridad que pueden provocar que estos datos se escapen del control de los responsables de su tratamiento. Estos incidentes se denominan brechas de datos y suponen un peligro para la privacidad de las personas y de las organizaciones, dado que pueden ocasionar la destrucción, pérdida o alteración de información personal y confidencial.
Un ejemplo de lo que puede suponer este incidente es lo que ocurrió en la que ha sido la mayor filtración de datos de la historia. Esta tuvo lugar en enero de 2019 y la consecuencia fue la filtración de 773 millones de direcciones de correo y 20 millones de contraseñas. Y 2021 no ha estado exento de este problema, pues diversas organizaciones desde ayuntamientos hasta universidades han sufrido brechas de datos.
La principal razón por la que se producen estas brechas son los ataques de ransomware. Es decir, la infección de sus sistemas y redes informáticas, donde los ciberdelincuentes toman el control y solicitan un rescate a cambio de la recuperación de esa información. De hecho, según los últimos datos de la Agencia Española de Protección de Datos (AEPD) los incidentes de este tipo registrados fueron 1.503.
Estas cifras son especialmente preocupantes, pues dejan patente el actual crecimiento de las brechas de datos. Por ello, es primordial tratar de atajar este problema cuanto antes, tomando determinadas medidas y precauciones que protejan los datos de los usuarios. Así, desde Entelgy Innotec Security, división de ciberseguridad de Entelgy, ofrecen las siguientes recomendaciones:
- Asegúrate de que cumples con todos los estándares de seguridad que marca la normativa vigente y realiza auditorías con frecuencia, de forma que se puedan localizar a tiempo posibles vulnerabilidades o fallos y así evitar futuras brechas.
- Destruye toda información confidencial, ya sea impresa o digital, una vez que ha finalizado su función y cifra toda la información sensible y utiliza servicios de almacenamiento en la nube para que todos los empleados guarden ahí la información confidencial, de forma que solo las personas autorizadas puedan acceder.
- Mantén todos los equipos y dispositivos de empresa actualizados, así como los softwares que contienen, e instala un antivirus en cada uno de ellos. Este último también deberá estar siempre en la última versión disponible.
- Protege todas las cuentas y perfiles corporativos con contraseñas robustas y únicas, es decir, con un mínimo de 8 caracteres y combinando signos alfanuméricos y caracteres especiales. Además, estas no deben estar nunca a la vista ni contener información personal o profesional (lugares, fechas, etc.). Si es posible, para mayor seguridad es recomendable configurar un doble factor de autenticación.
- Ten especial cuidado con los ataques de phishing, pues es una de las principales vías de entrada que tienen los ciberatacantes. Para ello, es muy recomendable instalar en todos los equipos de los empleados una herramienta de antispam que detecte y filtre los correos fraudulentos.
- Educa a los empleados para que ellos mismos contribuyan a evitar filtraciones. La concienciación es la principal medida de prevención, pues un fallo de cualquier empleado por puro desconocimiento puede resultar fatal para la organización.
Sobre Entelgy
Entelgy, The BusinessTech Consultancy, es un acelerador de la transformación para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad. Su objetivo principal es aportar el máximo valor a sus clientes en el descubrimiento, adopción, consolidación y mantenimiento de nuevas tecnologías que impulsen su negocio, siempre ciberprotegiendo sus activos.
Entelgy es una compañía global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y más de 1.700 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en España, Argentina, Brasil, Chile, Colombia, México, Perú y USA.
Entelgy Innotec Security es la división de Entelgy especializada en ciberseguridad. Presente en el mercado desde el año 2002, cuenta con más de 400 profesionales altamente cualificados y con un Centro Avanzado de Operaciones de Seguridad (SmartSOC) de los más desarrollados del sector.