«El aumento de contratación de servicios de computación en la nube se ha extendido, planteando nuevos e importantes retos a nivel de ciberseguridad y privacidad a empresas prestadoras y usuarias de estos servicios.»
El ciberespacio, ese lugar compuesto por redes de telecomunicaciones, computadores, sistemas, software, datos e información, usado para la interacción entre usuarios, puede ser un lugar peligroso; las amenazas tecnológicas son cada vez más avanzadas, feroces y se presentan con mayor frecuencia; la cuarentena, el confinamiento y el trabajo remoto provocado por las medidas tomadas para mitigar el COVID-19, han generado el caldo de cultivo ideal para los ciberdelincuentes; en Colombia durante el primer semestre de 2020, los delitos informáticos se incrementaron un 59% respecto al mismo periodo del año pasado; la violación de datos personales, después del hurto por medios informáticos se convierte en el segundo delito más denunciado; en la “nueva normalidad”, provocada por la pandemia, el aumento de contratación de servicios de computación en la nube se ha extendido, planteando nuevos e importantes retos a nivel de ciberseguridad y privacidad a empresas prestadoras y usuarias de estos servicios, las cuales tienen como obligación legal común brindar seguridad a los datos.
Algunos asuntos que las empresas deben prestar atención para mantener o aumentar el cumplimiento legal en materia de ciberseguridad y privacidad en la “nueva normalidad” son los siguientes:
-
La confianza de los clientes es fundamental
En una economía cada vez más digitalizada (de acuerdo con el Foro Económico Mundial, para 2022, más del 60% del PIB mundial se digitalizará y el 70% del nuevo valor creado durante la próxima década se basará en plataformas habilitadas digitalmente), la confianza de los clientes es un recurso precioso el cual debe de cuidarse y protegerse. Recuerde que si por algún motivo sus clientes descubren que su empresa no protege su privacidad, el resultado será la pérdida de confianza, repercutiendo de manera negativa en la imagen corporativa.
Le puede interesar: Consultoría y Gestión de Proyectos de Tecnología
-
Seguridad de los datos
En el supuesto de robo, pérdida, acceso no autorizado o cualquier acción accidental o deliberada que represente una violación a los códigos de seguridad de la información y los datos, la empresa deberá estar en capacidad de demostrar que ha implementado las medidas técnicas, humanas, legales y administrativas necesarias para otorgar seguridad a los registros. Necesario no significa absoluto, sin embargo para poder definir cuáles son las medidas y controles “necesarios”, deberá evaluar qué información procesa y cuáles son los riesgos a los cuales se encuentra expuesta por el procesamiento aplicado. Implemente en su organización las mejores prácticas del mercado en estos asuntos.
-
Más entrenamiento y sensibilización en ciberseguridad y protección de datos
El factor humano es el eslabón más importante y débil de la ciberseguridad y privacidad. De acuerdo con una investigación realizada por la Universidad de Stanford y la firma de ciberseguridad Tessian, el estrés que ha generado el trabajo remoto por su implementación precipitada se está traduciendo en más errores humanos que exponen a las empresas a sufrir serios ciberataques. En el actual contexto, es importante que la empresa apoye, apruebe y desarrolle campañas de entrenamiento y sensibilización con el objetivo de disminuir la desconexión existente entre la expectativa de seguridad y privacidad que aplicará el colaborador versus la realidad.
En definitiva, no es necesario ser experto en estos asuntos para darse cuenta que un ciberataque exitoso puede comprometer o exponer datos de uno, varios o todos los clientes de una empresa, provocar incumplimientos legales y contractuales, daños y perjuicios físicos, materiales o inmateriales, acciones disciplinarias, demandas de clientes por malas prácticas, multas, la afectación negativa de la reputación corporativa y la pérdida de confianza del mercado en general, es por esto que ahora más que nunca las empresas se deben comprometer con la ciberseguridad y privacidad de los datos que utilizan.
Lea también: Gobierno Digital: Covid19, Transformación Digital y Social