28 de enero: Día Europeo de la Protección de Datos

Recomendados:  Administración 2030: Propuestas para la próxima década Leer Fondos europeos: sistema de gestión y control de los fondos del Plan de Recuperación y Resiliencia Leer Informe sobre el estado de la administración pública digital y la interoperabilidad en Europa durante 2020 y 2021 Leer

El próximo viernes 28 de enero se celebra el Día Europeo de la Protección de Datos. Se trata de una conmemoración proclamada en 2006 y promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los estados miembros de la UE con el objetivo de informar y concienciar sobre los derechos de los usuarios de Internet.

La celebración viene a recordar la firma del primer tratado internacional en materia de protección de datos, que fue el Convenio nº 108 del Consejo de Europa, el 28 de enero de 1981. El objetivo era proteger al pueblo con respecto al tratamiento automatizado de datos de carácter personal, garantizando el respeto de sus derechos y libertades fundamentales, independientemente de su nacionalidad o residencia.

Desde entonces, la cuestión de la protección de la información es fundamental, como demuestra la creación de RGPD o el uso por parte de la Administración de tendencias como Big Data o la nube para securizar datos. 

En este sentido, 2022 es visto como un año de transición y evolución hacia insólitos escenarios digitales. El asentamiento de nuevas tecnologías está generando una evolución de la privacidad hasta el punto de que las Administraciones que no implementen soluciones que adapten su actividad digital al nuevo entorno de privacidad, perderán hasta un 25% de la información que deberían obtener. 

La firma estadounidense CrowdStrike, plantea en este sentido cinco preguntas:

- ¿Sabes lo que estás protegiendo? La compañía ha observado cómo los delincuentes no buscan atacar una máquina concreta, sino que dirigen sus ataques a organizaciones que consideran débiles en protección. Sin una estrategia que contemple una visibilidad centralizada, cualquier empresa puede ser víctima de un ataque, de un incidente relacionado con ransomware o incluso de movimientos laterales que se utilicen para robar credenciales.

- ¿Sabes quiénes son tus enemigos? Los datos contextualizados ayudan a distinguir el significado de un incidente en la organización. La analítica de Big Data permite conocer en profundidad el alcance del ataque.

- ¿Eres capaz de actuar rápidamente? Es crítico detectar cualquier patrón de ataque. Si integramos la seguridad en una plataforma cloud nativa, será posible proteger los datos rápidamente.

- ¿Aún usas credenciales para acceder a los datos? Proteger las credenciales frente a un compromiso es importante, pero un enfoque de confianza nula (Zero Trust) es fundamental para proteger las identidades. Una visibilidad granular sobre cada identidad que acceda a una máquina o una cuenta ayuda a establecer y poner en marcha controles por toda la organización. 

- ¿Has considerado alguna vez incluir la privacidad de los datos en el diseño de tus soluciones? Si se incorporan las medidas de seguridad y privacidad desde el primer escalón del diseño de cualquier solución, estaremos ahorrando recursos y tiempo posteriores para adaptarnos a la legislación y, lo que es más importante, protegiendo nuestros activos desde el principio.

Cinco importantes preguntas que pueden encontrar la respuesta adecuada en estas 9 claves esgrimidas por las firmas tecnológicas Kingston y Keepler.

1. Aumentar la inversión en seguridad como medida preventiva. Con el teletrabajo y el formato híbrido, las Administraciones deben priorizar los equipos de TI y la ciberseguridad, de modo que aseguren el espacio de trabajo de sus empleados en su hogar.

2. Securizar la infraestructura. Para garantizar la seguridad de los datos del usuario, es imprescindible que la infraestructura que los almacena presente unas garantías de privacidad y de cumplimiento normativo. La Administración debe apostar por los entornos de nube pública, que ofrecen una alta protección de la información que se almacena.

3. Cifrar la información. Los ataques se han incrementado en más de un 20% este último año. La securización de datos en remoto es, pues, clave, y ahí es donde la nube ha devenido fundamental.

4. Realizar backups. Hacer copias de backup es una de las mejores formas de guardarse las espaldas ante un ataque de ransomware o phishing. 

5. Securizar los dispositivos móviles que tengan acceso a la red corporativa. Con el teletrabajo hay cada vez más dispositivos con acceso a la red corporativa y una seguridad cuestionable. Por ello es vital para la Administración entregar a sus trabajadores dispositivos cifrados.

6. Monitoreo continuo. Conocer en todo momento quién accede a los datos aporta la capa más resistente de seguridad. Gracias al monitoreo es posible conocer en tiempo real los derechos de acceso a cada uno de los datos que maneja la Administración en su infraestructura cloud y detectar actividades inusuales que pueden poner en riesgo el negocio. 

7. Formar a los trabajadores. Los empleados deben saber identificar si están siendo víctimas de un intento de ataque, así como saber utilizar los equipos pertinentes para aumentar la seguridad de su entorno remoto y en las propias instalaciones de la Administración.

8. Instalar actualizaciones. Es una de las medidas básicas para garantizar la seguridad de los datos. Las nuevas versiones de cualquier entorno no sólo añaden nuevas funcionalidades al sistema, sino que suelen mostrar mejoras en aspectos de seguridad, solucionando las posibles debilidades de la anterior versión.

9. Contar con un partner especializado en la gestión del dato. Además de tener una infraestructura tecnológica que ofrezca los servicios adecuados para mantener la seguridad del dato, la elección de un partner adecuado para su tratamiento ayuda a evitar ‘sorpresas’.