Soberanía y privacidad de datos: ¿cómo preparar a su empresa?

[influencers author=”Sergio Vekselman” img=”https://media.licdn.com/media/AAEAAQAAAAAAAAeCAAAAJDE3MzYzYWEzLTNkNTktNDNiNi1hN2Q4LTJlOGQ0NDIzOGNlMQ.jpg” linkedin=”https://www.linkedin.com/in/sergio-vekselman-3a4845?authType=NAME_SEARCH&authToken=Y_AA&locale=en_US&srchid=261936231467295666992&srchindex=1&srchtotal=1&trk=vsrp_people_res_name&trkInfo=VSRPsearchId%3A261936231467295666992%2CVSRPtargetId%3A2082796%2CVSRPcmpt%3Aprimary%2CVSRPnm%3Atrue%2CauthType%3ANAME_SEARCH”]Country Director de BMC para el Sur de América Latina[/influencers]

Los datos se están convirtiendo rápidamente en un bien  sin el cual no podemos prosperar. Están en todo lo que hacemos, son el combustible para las economías digitales y representan un activo valioso que debe ser protegido y buscado.

La pérdida significativa de datos no solo perjudica la reputación corporativa, sino que también puede implicar daños financieros considerables para aquellas que operan en regiones con regulación rígida. Además de esto, las Reglas de Safe Harbor de octubre de 2015 hicieron que las normas de privacidad de datos quedaran más en evidencia. Una nueva propuesta elaborada por políticos de Estados Unidos y Reino Unido quiere presentar una nueva estructura global para la transferencia de datos.

La preparación de las empresas

La construcción de una infraestructura robusta de seguridad cibernética, de una cultura de concientización y de conformidad con las nuevas normas de privacidad de datos, no puede ser una reflexión tardía o una “prisión” para las empresas. Esa idea requiere estar incorporada en las operaciones y en la propia dinámica de las organizaciones.

Pero, ¿será que las empresas están adoptando las medidas adecuadas necesarias para proteger los datos corporativos y de los clientes? Si no lo estuvieran, ¿qué está obstruyendo su camino?

Para entender el impacto de la evolución de las reglamentaciones de privacidad y soberanía de datos, Ovum Consulting realizó una encuesta internacional en el tercer trimestre de 2015, con 366 tomadores de decisiones en TI. De forma alarmante, muchas organizaciones no están sacando provecho a las tecnologías disponibles para protección de datos sensibles: apenas un 44% de los entrevistados monitorean las actividades de los usuarios y emiten alertas de violaciones de políticas de datos, mientras que apenas el 53% clasifican las informaciones para alinearlas con los controles de acceso.

Además, casi la mitad (47%) no tienen políticas o controles que regulen el acceso al almacenamiento en la nube y de los sistemas para compartir archivos a nivel consumidor, como Dropbox.

Desde esa perspectiva, la recomendación es que las corporaciones implementen procesos y controles estrictos sobre los datos corporativos y de clientes, conforme a las regulaciones nacionales o regionales. Asimismo, establecer una estrategia para soberanía y privacidad de datos que permita identificar riesgos en la organización. Incluir personas, departamento jurídico y tecnologías de análisis de vulnerabilidades son otros aspectos importantes para la preparación de las empresas ante el desafiante escenario que se avecina.