La información económica de los líderes

Jornada Vodafone Business University dedicada a la protección de datos en la era digital

La protección de datos empieza por saber dónde están y quién los usa

La seguridad y la protección de datos fueron los temas centrales de la jornada Vodafone Business University celebrada en la sede de Edem. Más de medio centenar de empresarios y directivos llenaron el auditorio para escuchar las reglas básicas de cómo gestionar los datos por parte de las empresas en un entorno donde cada vez se producen más ciberataques y, por otro lado, las autoridades se muestran cada vez más estrictas.

Emilio Castellote, de IDC, abrió la jornada con un dato a tener en cuenta: el 82% de los datos de las empresas está sin catalogar. O lo que es lo mismo, no se sabe en dónde se encuentran y, por lo tanto, son difíciles de proteger y gestionar.

El consultor puso el acento en la necesidad de que toda la organización sea consciente de la importancia en la gestión y protección de los datos. Sin embargo, reconoció que quien debe liderar el proceso es la alta dirección que, además, debe poner los medios técnicos, económicos y formativos para que esto pueda llevarse a cabo.

El sistema de protección de datos -añadió Castellotees un ciclo continuo en el que siempre hay que estar mejorando e incorporando herramientas”. Precisamente, una de las herramientas más necesarias es el sentido común: saber quién tiene acceso a la información, cómo se transmite y cómo se usa.

Castellote recomendó acudir a los expertos para diseñar el sistema más adecuado para cada empresa en la protección de sus datos. En este aspecto, Rubén Aparicio, de Fortinet, aseguró que un buen cortafuegos, si se toman las debidas precauciones, debería ser suficiente para una entidad de tamaño medio.

La reputación empresarial, en peligro

Aparicio incidió en que la protección de la información no sólo debe hacerse para cumplir la ley, sino para preservar la reputación de la empresa, ya que cualquier ciberataque o cualquier brecha de seguridad afectan muy negativamente.

Uno de los aspectos más difíciles de proteger, señaló por su parte el director de marketing de Vodafone, Alberto del Sol, son los actuales entornos móviles de trabajo. Los dispositivos móviles suponen un riesgo más para la información empresarial, por lo que el transportador de la señal debe asegurar la integridad de las transmisiones mediante la debida encriptación.

En el mismo sentido profundizó Martín Jiménez, representante de Google España, quien se centró en el creciente uso de la nube. “Los equipos físicos están dando paso al almacenamiento en la nube y esto exige un alto grado de seguridad”, señaló. Jiménez hizo un repaso a las herramientas que pone el gigante tecnológico al alcance de las organizaciones, en especial G Suite, que cada vez tienen mayor aceptación y facilitan el trabajo compartido.

El trabajo en la nube, insistió, exige un mayor nivel de protección de datos, como puede ser el número de una tarjeta de crédito.

Sobre las brechas de seguridad, Aparicio informó que los ataques son cada vez más sofisticados y que, de hecho, en la actualidad el tiempo medio que se tarda en detectar una brecha de seguridad es de 146 días, “cuando el plazo legal para comunicarla a las autoridades y afectados es de 72 horas”.

Alejandro Rodríguez, de Sothis, centró su intervención en la elaboración del plan de protección de datos de la empresa. Reconoció que las empresas carecen de personal formado para asumir esta tarea, en especial las pymes, por lo que recomienda acudir a servicios externos. Los expertos determinarán las necesidades una vez conocidos el uso de datos, donde se almacenan y quien tiene acceso a los mismos, para diseñar un sistema que facilite el uso y, al mismo tiempo, los proteja.

La última parte del debate, además de la intervención de los asistentes, puso énfasis en las fases de desarrollo de la gestión de datos. Los asistentes insistieron en la necesidad de abordar la gestión y protección de datos como un proceso, un ciclo en continua mejora. También se abordó el papel de las administraciones públicas como dinamizadoras del proceso de digitalización. En este sentido, se dió importancia al hecho de que fuera la Guardia Civil el primer cuerpo de seguridad en Europa que contó con expertos contra la ciberdelincuencia.

¿Que pasa con los dispositivos móviles cuando los desechamos?

Alberto del Sol, director de marketing de Vodafone, llamó la atención sobre una brecha de seguridad tan evidente como poco valorada: los dispositivos móviles corporativos.

Señaló que cuando una organización renueva su “flota” de móviles, Vodafone ofrece el servicio de recogida y eliminación total de los datos almacenados en el dispositivo. Sin embargo es un servicio que sólo se utiliza en un 5% de los procesos de renovación.

Del Sol añadió que la vuelta a la circulación de esos móviles pone en manos de desconocidos información corporativa que puede llegar a ser muy sensible.

El directivo de la tecnológica también se refirió a la necesidad de proteger nuevos dispositivos, como los sensores que se usan en el internet de las cosas, una situación que obliga a plantearse la ampliación del perímetro de seguridad informática de las empresas.

Suscríbete a nuestra newsletter