A pocos días de la llegada del nuevo reglamento general de protección de datos (GDPR, por sus siglas en inglés), las empresas deben estar preparadas para hacer frente a una nueva regulación. La protección de la privacidad de los ciudadanos de la Unión Europea librará a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compañía.
Como el objetivo del GDPR es velar por la información de los ciudadanos, Sophos, líder global en seguridad para protección de redes y endpoints, ofrece los siguientes consejos que las empresas se alineen con los objetivos del GDPR y eviten cualquier tipo de sanción o multa:
- Mantener informados a los empleados: aunque hemos oído hablar del GDPR en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.
- Cifrar la información. Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo, como Central Device Encrytion de Sophos, facilita el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.
- Poner en marcha procesos de consentimiento. Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.
- Protección antiransomware. El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning. tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes. Una opción puede ser optar por Sophos Intercept X.
- Plan de acción para dar respuesta rápida. Como el GDPR supone mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.
“Estamos a las puertas de la entrada en vigor del Reglamento General de Protección de Datos y no hay una varita mágica para cumplir con esta normativa que busca proteger la información de los ciudadanos, sino un conjunto de soluciones globales que hay que implantar en la empresa cuanto antes. Desde Sophos abogamos por la concienciación de usuarios, el cifrado de datos y la protección antiransomware”, explica Ricardo Maté, director general de Sophos Iberia.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: