Este viernes se ha celebrado el Día Europeo de la Protección de Datos, que tiene por objetivo crear conciencia sobre los derechos que tenemos todos los usuarios de Internet en relación a nuestra información personal. Estos derechos permiten al usuario decidir sobre el tratamiento de sus datos, tal y como establece el Reglamento General de Protección de Datos (RGPD).
Sin embargo, en ocasiones se producen incidentes de seguridad que pueden provocar que estos datos se escapen del control de los responsables de su tratamiento. Estos incidentes se denominan brechas de datos y suponen un peligro para la privacidad de las personas y de las organizaciones, dado que pueden ocasionar la destrucción, pérdida o alteración de información personal y confidencial, como explican desde desde Entelgy Innotec Security, división de ciberseguridad de Entelgy.
Un ejemplo de lo que puede suponer este incidente es lo que ocurrió en la que ha sido la mayor filtración de datos de la historia. Esta tuvo lugar en enero de 2019 y la consecuencia fue la filtración de 773 millones de direcciones de correo y 20 millones de contraseñas. Y 2021 no ha estado exento de este problema, pues diversas organizaciones desde ayuntamientos hasta universidades han sufrido brechas de datos.
La compañía de ciberseguridad explica que la principal razón por la que se producen estas brechas son los ataques de ‘ransomware’. Es decir, la infección de sus sistemas y redes informáticas, donde los ciberdelincuentes toman el control y solicitan un rescate a cambio de la recuperación de esa información.
Desde Entelgy señalan que estas cifras son preocupantes, pues dejan patente el actual crecimiento de las brechas de datos, y por ello entienden que es primordial tratar de atajar este problema cuanto antes, tomando determinadas medidas y precauciones que protejan los datos de los usuarios.
Así, aconsejan a las organizaciones asegurarse de que cumplen con todos los estándares de seguridad que marca la normativa vigente y que realicen auditorías con frecuencia, de forma que se puedan localizar a tiempo posibles vulnerabilidades o fallos y así evitar futuras brechas.
También indican que hay que destruir toda información confidencial, ya sea impresa o digital, una vez que ha finalizado su función, y cifrar toda la información sensible y utiliza servicios de almacenamiento en la nube para que todos los empleados guarden ahí la información confidencial, de forma que solo las personas autorizadas puedan acceder.
También es importante mantener todos los equipos y dispositivos de la empresa actualizados, así como los ‘softwares’ que contienen, e instalar un antivirus en cada uno de ellos, que también deberá estar siempre en la última versión disponible.
Hay que proteger todas las cuentas y perfiles corporativos con contraseñas robustas y únicas, es decir, con un mínimo de ocho caracteres y combinando signos alfanuméricos y caracteres especiales. Además, estas no deben estar nunca a la vista ni contener información personal o profesional (lugares, fechas, etc.). Y para mayor seguridad, es recomendable configurar un doble factor de autenticación.
La empresa de ciberseguridad advierte también de los ataques de ‘phishing’, pues es una de las principales vías de entrada que tienen los ciberatacantes. Para ello, es muy recomendable instalar en todos los equipos de los empleados una herramienta de ‘antispam’ que detecte y filtre los correos fraudulentos.
Por último, tampoco hay que olvidar educa a los empleados para que ellos mismos contribuyan a evitar filtraciones. La concienciación es la principal medida de prevención, pues un fallo de cualquier empleado por puro desconocimiento puede resultar fatal para la organización.
EUROPA PRESS