En una era digital cada vez más pujante, se deben cumplir con los marcos regulatorios para cuidar la información de los usuarios
Con los avances tecnológicos, también se van sofisticando los ciberataques que vulneran la privacidad de datos en las compañías; como en el caso ransomware, modalidad caracterizada por secuestrar y encriptar la base de datos e inhabilitando su acceso. Precisamente, este es uno de los ataques, junto al wiper, que representan el (56%) de los más comunes en las compañías a nivel global, según datos del “Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad”,publicado por Fortinet.
Ante una realidad que pone en riesgo la seguridad de datos de millones de personas, recientemente, el gobierno peruano ha emitido el Decreto Supremo N° 016-2024-JUS, donde se actualizan e incorporan nuevas disposiciones para garantizar una mayor transparencia en el tratamiento de los datos personales de ciudadanos peruanos, reglamento que estará vigente a partir del 31 de marzo del año 2025.
Entre las principales actualizaciones que se han realizado está la incorporación progresiva de un oficial de datos personales (ODP), quien será el responsable de supervisar el cumplimiento de la ley y serán intermediarios ante la Autoridad Nacional de Protección de Datos Personales (ANPD); la adopción de medidas alineadas con buenas prácticas internacionales para la gestión de riesgos y protección de datos, como el NTP-ISO/IEC 27001, reporte de incidentes de seguridad a la ANPD dentro de las 48 horas a su ocurrencia; entre otras medidas.
Jorge Yaqui, director Technology Practices de Logicalis Andina explica que actualizar las medidas regulatorias respecto a la protección de datos es necesario para que las organizaciones gestionen su información de manera ética, se reduzcan el impacto de futuros ciberataques y se respalde el trabajo de los encargados en la protección de la información: “Los cambios regulatorios representan una oportunidad para optimizar las herramientas de ciberseguridad internas; sin embargo, más allá de un desafío técnico, es un reto cultural, que debe iniciar con el cliente final, ya que en muchos casos son ellos quienes brindan el consentimiento para el uso de su data”.
Frente a esta realidad, en el que los usuarios brindan la autorización de manera consciente al abrir un correo, responder llamadas, entre otras modalidades; amerita que las empresas trabajen en medidas de concientización con los usuarios, para prevenirlos de alguna estafa o riesgo.
Medidas complementarias para reforzar el resguardo de la información
Los procedimientos políticos, culturales y la tecnología, son puntos claves que en conjunto pueden optimizar y potenciar las directrices de protección impulsadas por el gobierno. De esta manera se refuerza las acciones desde todas las áreas para lograr mejores resultados y avances en materia de seguridad.
En esa línea, el especialista de Logicalis explica las acciones adicionales que se deberían reforzar para lograr un manejo integral de políticas de protección de datos.
- Sanciones y fiscalización. Las entidades gubernamentales deben realizar un seguimiento constante al cumplimiento de las medidas de protección de datos, para confirmar si las organizaciones están cumpliendo con la implementación de las acciones, y este no quede solo un documento físico; asimismo, se deben ejecutar sanciones, como un mecanismo disuasivo, en caso no se cumplan con los lineamientos. Por otro lado, implementar sanciones para los ciberdelincuentes, apoyadas en leyes de cooperación internacional, debería ser una medida adicional, aunque representa un gran desafío debido a las complicaciones para identificarlos.
- Inversión en tecnología. Contar con herramientas tecnológicas fortalece la protección de datos en las empresas. Actualmente, la inteligencia artificial (IA), se ha convertido en un recurso necesario que permite detectar, prevenir ataques y responder a posibles amenazas. En ese sentido, destinar presupuesto a la ciberseguridad impacta la reputación de las organizaciones y genera mayor confianza al usuario final.
- Capacitación y concientización al cliente interno y externo. La formación en temas de seguridad con los trabajadores y usuarios es una de las estrategias que ayudan a prevenir riesgos. Desde el lado de los trabajadores, deben tener conocimientos de amenazas como el ransomware, phishing, entre otros y contar con rigurosos protocolos de seguridad;en el caso de los usuarios se les debe enseñar a identificar posibles fraudes o intento de robo de datos.
“En un entorno en el que los ciudadanos interactúan más en diversos entornos digitales, el gobierno tiene el deber de establecer un marco regulatorio estricto que resguarde la privacidad de los ciudadanos. Por el lado de las organizaciones se debe tener una mirada holística que incluya no solo herramientas tecnológicas, sino impulsar una cultura de prevención y cumplir con las normas establecidas”, finaliza Yaqui.