Compartir

La ciberseguridad y el buen gobierno de los datos personales

Equipo Execyl Consejos y guías Publicado el 25/02/2022

Febrero, mes temático de la Transformación en EXECyL

    Ponemos fin a las publicaciones del mes temático de febrero bajo el paraguas de la transformación de la mano de nuestros amigos de Grupo CFI.

    Su CEO, delegado de Protección de Datos Certificado y experto en la gestión de la seguridad de la información, ciberseguridad, protección de datos personales y comercio electrónico, Julio César Miguel Pérez, comparte su visión acerca de los cambios que podemos llevar a cabo en el buen gobierno de los datos y del camino que aún queda por recorrer hasta democratizar la ciberseguridad y la protección de datos.

    Sin duda, un artículo de gran utilidad, ¡sigue leyendo!

     

    La ciberseguridad y el buen gobierno de los datos personales

      ¿Qué es la ciberseguridad?

        Nos encontramos en un espacio cambiante con una tendencia progresiva hacia lo digital.  Se hace preciso que esta transformación digital se haga de forma segura, protegiendo la privacidad de los datos personales y evitando errores de seguridad. La ciberseguridad, es un área relacionada con la informática, que se define como un conjunto de herramientas, políticas y métodos para proteger las redes o sistemas de los ciberataques, así como proteger la debilidad de los sistemas de la información.

        Este nuevo paradigma nos obliga a tomar conciencia de que necesitamos crear en las empresas una cultura de ciberseguridad que proteja nuestros datos personales.

        La ciberseguridad está compuesta por dos ítems imprescindibles, por un lado, encontramos las medidas técnicas de seguridad que una empresa debe implantar en todos los sistemas informáticos que utilicen, y, por otro, y no menos importante, las medidas organizativas. La mayor parte de las empresas que están concienciadas en que tienen que invertir en ciberseguridad, únicamente se centran en implantar medidas técnicas de seguridad, olvidándose de los procedimientos y protocolos. Porque… ¿qué utilidad tienen las medidas de seguridad si el usuario no sabe cómo utilizarlas?

        ¿Qué peligros nos podemos encontrar?

          Por un lado están los ciberataques que ponen en peligro la información de la empresa aprovechándose de las debilidades del sistema de información y de los errores de seguridad.

          Los ciberdelincuentes utilizan diferentes técnicas, aprovechando los fallos en el sistema de información, para conseguir lograr su objetivo y poner en riesgo la privacidad, entre ellos se encuentran:

          • Los ciberataques contra las credenciales de los usuarios. El robo de credenciales que se hace a través de los ataques de Phishing son cada vez más comunes.
          • Robo de contraseñas mediante fuerza bruta: los ciberdelincuentes consiguen hacerse con las contraseñas probando continuamente, por eso, los dispositivos con las claves de fábrica resultan más vulnerables en este tipo de ataques.
          • Explotar vulnerabilidades de los sistemas.
          • Malas configuraciones en los equipos por desconocimiento del usuario.
          • Servicios obsoletos que no tengan la última versión de seguridad.

          Y por otro lado nos encontramos con las vulnerabilidades a nivel interno. Evidentemente perder el miedo a utilizar la tecnología es importante a la hora de desempeñar la función de la organización, sin embargo, debemos ser conscientes de la importancia de conocer las debilidades de nuestro sistema de información para garantizar la protección de los datos personales.

          Crear políticas de uso para proteger los datos de las organizaciones

            Para trabajar de forma cibersegura y garantizar una seguridad de la información, es necesario que existan políticas, procedimientos y protocolos, así como formación y concienciación de los riesgos y amenazas que existen para evitar o minimizar perdidas o robo de los datos o información sensible de la organización.

            Las políticas y procedimientos mínimos que una organización debería tener son los siguientes:

            • Política de seguridad de la información
            • Política de protección de datos personales
            • Política de control de acceso
            • Copias de seguridad de la información
            • Seguridad de la red y las comunicaciones
            • Seguridad de los equipos informáticos y dispositivos móviles
            • Seguridad en el teletrabajo
            • Seguridad con los proveedores y servicios en la nube

            La ciberseguridad es imprescindible en la digitalización de la empresa, ya que sin la ciberseguridad, los clientes, por un lado, no tendrían confianza en los servicios que proporciona la empresa gracias a la tecnología, y por otro lado, la empresa estaría a merced de las atacantes maliciosos que aprovecharían las vulnerabilidades para obtener un enriquecimiento ilícito.

            Ahora es el momento de aplicar la ciberseguridad en la tecnología, tanto a nivel personal como en la actividad profesional para evitar ser víctimas de ciberataques.

            En Grupo CFI te ofrecemos la formación que necesitas para implementar la ciberseguridad en tu empresa. Contamos con un equipo de expertos en ciberseguridad y protección de datos que te garantizarán un apoyo en el impulso que necesitas para la digitalización de tu empresa.

             

            Deja una respuesta

            Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

            Posts relacionados
            Actividades

            Empresas Amigas Alumni pone en valor sus resultados anuales en el CES de Castilla y León

            En colaboración con nuestro patrono Alumni-USAL, y en el marco de la jornada de presentación de resultados anuales del Programa Empresas Amigas Alumni de la Universidad de Salamanca, nuestra directora, Susana Aguado, participó en una mesa redonda sobre “Formacion, Universidad y Empresa”.…
            Leer más
            Experiencias

            Unicaja impulsa el talento interno y las habilidades de liderazgo de su plantilla

            Unicaja ha puesto en marcha el programa Generación Unicaja, diseñado para impulsar el talento interno y desarrollar las habilidades de liderazgo de su plantilla. Con esta iniciativa, la entidad busca reconocer la contribución de sus profesionales, potenciar sus capacidades y reforzar su…
            Leer más
            Protagonistas

            Pascual acelera su crecimiento internacional y pone rumbo a los 100 millones de facturación en 2027

            Pascual acelera su crecimiento internacional con foco en Centroamérica, África y Asia; para conseguir el objetivo de los 100 millones de euros de facturación internacional en 2027, coincidiendo con el cierre de su plan estratégico “Rumbo 24–27”. La compañía, que va a alcanzar…
            Leer más
            Política de protección de datos | Aviso legal | Política de cookies