El Día Europeo de la Protección de datos sigue siendo tan necesario como en 2006
La Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos nacionales, propusieron que cada 28 de enero se celebrara el Día Europeo de la Protección de datos. Un medio para promover entre ciudadanos y empresas un mayor conocimiento sobre los derechos y responsabilidades en esta materia y en general concienciar de la necesidad de mantener un grado de seguridad personal y empresarial efectiva en este complicado mundo virtual.
La creación de este Día Europeo de la Protección de Datos se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció una jornada anual dedicada a este derecho en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa en la búsqueda de reforzar el control de las personas sobre sus datos y facilitar a las empresas el salto a la economía digital armonizando el nivel de protección en toda la UE.
Desde ese convenio surgió el Reglamento General de Protección de Datos europeo (GDPR), una nueva normativa que desde mayo de 2018 es de obligada aplicación en todos los estados miembros, afectando a todo tipo de empresas, grandes o pequeñas, organizaciones de cualquier índole o instituciones gubernamentales públicas de todos los niveles de administración. Aunque la norma es la más avanzada del planeta a nivel continental, las violaciones de datos no se han contenido y son uno de los grandes problemas en ciberseguridad informática.
Así los vimos en los mayores incidentes de 2021 con violaciones y fugas de información en empresas grandes y pequeñas, causadas tanto por ciberataques externos como por prácticas poco deseables de las mismas. Según el informe anual del Identity Theft Resource Center, las violaciones de datos rompieron récords en 2021, el más alto de la historia con aumento del 68%. Además de las consecuencias legales, estas fugas de datos invaden la privacidad de los usuarios y provocan una desconfianza en la capacidad de las empresas para mantener seguros a sus clientes.
Por descontado, la filtración de datos es aprovechada por los ciberdelincuentes para sus campañas de robo de identidades, chantajes, robos de tarjetas o introducción del malware.
Protección de Datos en empresas
La protección de datos es una obligación ética y legal que no es sencilla de llevar a cabo ante la limitada percepción del riesgo, los requisitos exigidos para salvaguardar completamente los datos de clientes y empleados, y la dificultad de cumplir con normativa tan exigente como el GDPR.
Por otro lado, aumentar la seguridad respetando el derecho a la privacidad de los ciudadanos es sin duda un gran reto que exige proporción y equilibrio. Te dejamos algunos consejos generales que pueden ayudar a proteger los datos y minimizar la probabilidad de incumplimiento de las normativas:
- Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
- Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
- Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
- Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
- Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos.
- Conviene realizar auditorías de seguridad y mantener una monitorización continua del acceso a los datos.
- Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
- Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamente habilitadas y con autenticación múltiple.
- Actualizar sistemas operativos y aplicaciones de forma regular para impedir el uso y usar suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.
Protección de Datos de usuarios
En un mundo tan conectado y al igual que sucede en empresas, no es fácil para el usuario de a pie mantener sus datos a salvo. Y todo comienza con la concienciación de la necesidad de actuar proactivamente, entendiendo que la vida virtual hay que protegerla hoy tanto como la física, adoptando medidas que nos sabemos de memoria porque forman parte de cualquier guía de seguridad informática, pero que no siempre cumplimos.
Para la protección de datos, hay algunas medidas esenciales a adoptar que te recordamos:
- Sentido común. Extremo cuidado con las descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos y archivos adjuntos; de los SMSs o de los enlaces de redes sociales o aplicaciones de mensajería. Desconfía siempre de todo lo no solicitado.
- Actualizaciones de software. Es fundamental mantener actualizados los sistemas operativos y las aplicaciones, ya que las versiones más antiguas tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el software.
- Gestiona bien las contraseñas. Otra de las reglas de oro de la protección de datos de usuario es el uso de contraseñas fuertes y variadas para acceder a Internet, servicios y equipos. Puedes usar los gestores de contraseñas o si está disponible, técnicas avanzadas de identificación biométrica.
- Usa 2FA. Un método de control de accesos que conocerás como «autenticación de dos factores» o «doble identificación» se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades.
- Evita las redes inalámbricas gratuitas. Inherentemente inseguras, son fuente frecuente de robo de datos. Solo deben usarse para accesos intrascendentes y deben ser reforzados por VPN para aumentar la seguridad.
- Políticas de privacidad. No es fácil ante tanta ‘letra pequeña’ y poca transparencia, pero conviene revisar las políticas de las empresas en esta materia antes de contratar o crear cuentas en sus servicios. Especialmente si trafica con nuestros datos ante terceros. Demasiado habitual en la Internet actual.
- Cifrado de datos. Una función clave en empresas que también puede ser usado por un consumidor para mantenerlos protegidos, haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos.
- Backup. Como es imposible mantener al 100% la seguridad de los datos, mantener a salvo copias de seguridad de los mismos en dispositivos externos es una buena manera de proteger la información de un equipo informático y poder restaurarla en caso de pérdidas.