EMPRESAS Y NEGOCIOS BOLIVIA
En el Día de la Privacidad de los Datos

DELTA FINANCIERO

Recientemente se conmemoró el Día de la Privacidad de los Datos, es el evento emblemático de las iniciativas de educación y concientización en torno a la privacidad en línea. Su objetivo general es promover el diálogo sobre la importancia de la privacidad.

“En este día el debate no está únicamente orientado hacia las personas particulares y sus vidas personales, ya que esto también tiene un rol muy importante en el contexto de la vida laboral. Las empresas tienen un papel crucial en el que hacer de la protección de la privacidad en línea de sus colaboradores, socios comerciales y, fundamentalmente, de sus clientes”, dijo Román Baudrit, Vicepresidente de Ventas para América Latina, responsable del área de Protección de Datos para Thales Cloud Protection and Licensing.

Thales es una empresa francesa que cotiza en bolsa, cuyo principal accionista es el gobierno francés. Es líder global en temas de seguridad digital. Está presente en Bolivia con soluciones de Digital Identity & Security y Cloud Protection & Licensing. En otras palabras, añadió, “deberían implementar el cifrado o criptografía, la gestión de llaves y la gestión de identidad y acceso para ayudar a preservar la privacidad de los datos que tienen almacenados. Una buena estrategia que las organizaciones pueden adoptar es seguir las mejores prácticas de ciber higiene y crear una cultura cibernética centrada en la seguridad”.

Las siguientes son algunas sugerencias que el experto de Thales hace sobre los controles de seguridad recomendados para evitar alguna vulnerabilidad en los sistemas de información. Estas recomendaciones versan sobre el cifrado, la gestión de llaves, y gestión de acceso e identidad.

Sobre el cifrado: La estrategia de seguridad digital de una organización no estaría completa sin el cifrado. Al implementar este control de seguridad, las organizaciones pueden proteger todos los datos ya sean estructurados o no estructurados, que se encuentran en todos sus entornos locales, virtuales, de nube pública e híbrida.

Para poder defenderse ante las amenazas de infiltrados, los ataques maliciosos y los hackers, deberían implementar el cifrado en todos sus datos en reposo y en movimiento, recomendó Baudrit.

Esta última medida es especialmente importante ya que los datos son especialmente vulnerables cuando se están moviendo de un lado a otro y este cifrado ayuda a la organización a resguardar los datos sensibles, los archivos de audio y video, y la información en general contra el espionaje, la vigilancia y otros intentos de interceptación.

Sobre la gestión de llaves: La protección del cifrado pierde su efectividad si un atacante obtiene el control de las llaves de cifrado de la organización. “De hecho, el atacante puede hacer un uso indebido de esas llaves para descifrar los datos de una organización, crear identidades fraudulentas y generar certificados maliciosos según lo desee”, afirma.

Estas acciones maliciosas sientan las bases para ataques secundarios, tales como el robo de identidad y la creación de páginas de suplantación de identidad (phishing) protegidas por HTTPS. Afortunadamente, las organizaciones pueden minimizar el riesgo de este tipo de ataques mediante el ejercicio de la gestión de llaves.

“Este control de seguridad les brinda a las organizaciones un medio por el cual pueden administrar, almacenar y utilizar de manera segura sus llaves criptográficas. Con frecuencia, las organizaciones realizan una gestión de llaves al implementar un módulo de seguridad de hardware (HSM) en forma local y/o en la nube”, explica.