Blog

Inversión en ciberseguridad

La inversión del mercado global en ciberseguridad ha aumentado y se estima que a lo largo de 2020 crecerá hasta un 5,6%, según datos del estudio de Canalys. Se espera que la inversión alcance los 43.100 millones de dólares en servicios de seguridad de redes, terminales, web, correos electrónicos, vulnerabilidades y análisis de seguridad.  El 36% de los gastos corresponden al mantenimiento de la seguridad de la red. Este aumento generalizado fue consecuencia del aumento del trabajo a distancia y la necesidad de que las empresas sigan siendo competitivas. Invertir en ciberseguridad le permite evitar amenazas virtuales y, por lo tanto, proteger económicamente su negocio y sus clientes. Siempre que los clientes se den cuenta de que están poniendo en riesgo sus datosperderán la confianza. 

Descubra 4 razones por las que debería invertir en ciberseguridad: 

Confidencialidad 

Solo los usuarios o sistemas con permiso pueden leer y manipular cierta información confidencial. Mantener el control de acceso permite que los datos no sean vulnerables a software malintencionado o piratas informáticos. Mantener la confidencialidad mediante el cifrado de datos es una de las técnicas más seguras y efectivas. Incluso si hay una fuga de datos, los piratas informáticos no podrán decodificar la información extraída. 

Integridad 

Es fundamental evitar que la información sea modificada por terceros. Cuando los datos son alterados por tercerosdejan de ser fiablesdañando toda la credibilidad de sus sistemas de información. 

Productividad 

Compartir, intercambiar datos y documentos a través de la nube aumenta significativamente la productividad del equipo. Invertir en la nube permite a las personas, estén donde estén, permanecer activas a través de Internet. Para que los equipos se concentren en lo esencial, las empresas pueden crear filtros que bloqueen el acceso a cualquier página que no tenga conexión con el entorno de trabajocreando un mayor enfoque en las tareas a realizar. 

Ataques dirigidos 

Muchos de los ataques en Internet están dirigidos a determinados objetivos. Los piratas informáticos saben muy bien cómo deben actuar para alcanzar sus objetivos, y las redes sociales y el correo electrónico son vehículos muy comunes para difundir enlaces maliciosos. 

Para llegar a una empresa específica, los piratas informáticos primero explotan las debilidades de su red de socios y contactos, buscando así una debilidad que les permita ingresar. 

 

RGPD: características principales y cómo evitar multas

Dos años después de la entrada en vigor del RGPD en la Unión Europea, recordamos aquí sus principales características.
El Reglamento general de protección de datos (RGPD), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, presenta un conjunto único de normas relativas a la protección de las personas con respecto a la tratamiento de datos personales y libre circulación de dichos datos.
Este reglamento entró en vigor el 25 de mayo de 2018, y se aplica a las empresas que tengan su establecimiento en el territorio de la Unión Europea.
Esta ley surgió principalmente por el impulso del comercio electrónicocon el objetivo de proteger y garantizar un mayor nivel de seguridad para los consumidores europeos en este entorno digital. El nuevo reglamento define cómo las empresas y las entidades públicas recopilan y procesan los datos personales de sus clientes. 

Aspectos principales a recordar sobre el RGPD: 

  • Abarca todas las organizaciones que prestan servicios o productos a los residentes de la UE, tengan o no su sede en la UE e incluso si los servicios que prestan son gratuitos. 
  • Las sanciones por incumplimiento de la normativa RPGD implican multas de hasta 20 millones de euros o el 4% del volumen de ventas anual. 
  • No es posible que los menores de 16 años den su consentimiento para el procesamiento de sus datos personales en los servicios en línea, se requiere el consentimiento de los padres. 
  • Si hay una fuga de datos personales, la empresa deberá notificar a las autoridades competentes, dentro de las 72 horas posteriores a la detección de la infracción (a menos que sea poco probable que suponga un riesgo para los derechos y libertades de las personas). Deben notificar a las personas afectadas por el vuelo de la posibilidad de acceso no autorizado a la información. 
  • Implementación de técnicas dentro de la organización que cumplan con la seguridad de los datos en términos de confidencialidad, integridad, disponibilidad y resiliencia del sistema. 
  • Abarca cualquier actividad, independientemente de su tamaño, incluida la responsabilidad directa de los subcontratistas. Basta con que recopilen y / o manipulen datos de ciudadanos europeos. 
  • La definición de datos personales comenzó a incluir datos de ubicación e identificadores electrónicamente, direcciones de clientes, historial de compras, acceso, direcciones de correo electrónico, IP, información de los empleados. 
  • Las empresas deberán controlar la recogida y tratamiento de los datos, además de tener que obtener la autorización de los consumidores para el tratamiento de sus datos. 

CÓMO AUMENTAR LA SEGURIDAD DE LOS DATOS DE SU EMPRESA

Contar con una tecnología que permita a las empresas lidiar con la abismal cantidad de datos que se crean a diario puede traer varias ventajas. En el artículo de hoy, le presentamos algunas formas de mantener sus datos intactos.

Almacenar en la Nube

El uso de la Nube, además de reducir costos, al eliminar infraestructuras costosas, complejas y en ocasiones obsoletas como los centros de datos, permite un almacenamiento ilimitado y extremadamente seguro. Al almacenar en la Nube, tendrá la ventaja de que cualquier empleado podrá acceder a los documentos, a través de un dispositivo con acceso a Internet.

Evaluar los riesgos

Es importante evaluar los riesgos que puede correr e implementar medidas preventivas dentro de la comunidad empresarial. Por ejemplo, al restringir el uso de equipos extraíbles para transportar información, se reducirá la posibilidad de que ingrese software malicioso.

Invierta en un antivirus

Mantener la protección del dispositivo con un buen antivirus es fundamental. Una versión gratuita no garantiza una protección completa, por lo que se recomienda obtener una licencia para este fin. El antivirus puede ser fundamental para salvaguardar los datos, sin embargo no podrá proteger frente a todo tipo de ataques que puedan ocurrir, como los que se realizan a través de enlaces sospechosos. Recomendamos que el antivirus esté siempre actualizado, para reducir el riesgo de fallas.

Definir reglas y niveles de protección.

Cuando se definen niveles de protección para el acceso a diferentes carpetas o archivos, el nivel de seguridad de la información será mayor. La planificación de las estructuras de las organizaciones y el funcionamiento del negocio asegurará que la segmentación de permisos no perjudique la vida diaria de los empleados.

Tenga una buena política de respaldo

Al establecer una política para copias de seguridad periódicas en su empresa, se asegura de que sus datos estén siempre protegidos. Esta es la mejor manera, en caso de una falla accidental de los sistemas, para evitar dañar la actividad.

Coronavirus y ataques informáticos: aprenda a protegerse

Los hackers aprovechan los momentos más débiles para lanzar estafas informáticas y robar datos. Las amenazas digitales han sido inmensas en las últimas semanas, ya que los responsables de ellas aprovechan las preocupaciones de las personas sobre el nuevo coronavirus o Covid-19. Hay muchas personas que buscan información sobre la enfermedad y los hackers aprovechan esto para enviar mensajes con noticias falsas. De esta manera, difundieron una serie de malware, creado con el objetivo de robar información, ya sea corporativa o personal. ¡Aquí hay 5 consejos para protegerse de los ataques informáticos esta temporada!

Leer más

¿Cómo proteger la información de su empresa en tiempos de coronavirus?

El coronavirus comenzó a reportarse a fines de 2019. Ha llegado a casi 200 países en todo el mundo y ha estado causando muertes en todo el lugar. Vivimos en una época de pandemia y no solo nuestra salud se verá afectada, sino que la “salud” de las empresas también se verá amenazada. Un gran número de organizaciones han adoptado el teletrabajo como una forma de proteger a sus empleados y prevenir la propagación de la enfermedad. En una era en la que todos debemos ser más conscientes de la protección, es esencial no descuidar la seguridad de los datos con los que tratamos a diario. ¡En el artículo de hoy, veremos cómo podemos proteger la información en tiempos de coronavirus!

Leer más

Descubra cómo aplicar los 3 pilares de seguridad de la información en su empresa

La seguridad de la información se refiere a la unión de herramientas, estrategias y políticas que garantizan la protección e integridad de la información. Los pilares de la seguridad de la información dicen respecto a la estructura de las soluciones, los métodos y las herramientas implementadas para garantizar que los datos permanezcan seguros y privados. La integridad, la confidencialidad y la disponibilidad son los pilares que sustentan la seguridad de cualquier empresa. A continuación, veremos cómo podemos aplicar cada uno de ellos en su empresa.

Leer más

¿Cómo superar los desafíos actuales de seguridad de la información?

La era digital ha traído numerosos desafíos debido a la complejidad de las relaciones de red que proporcionan los sistemas de información actuales. Los entornos de TI de hoy están expuestos a varias vulnerabilidades, ya sea comunicación, almacenamiento o error humano. Hoy en día, es esencial saber cómo lidiar con los ataques informáticos y la posible exposición de datos. La seguridad de la información enfrenta desafíos nuevos e inesperados todos los días. ¿Cómo superarlos? ¡Eso es lo que descubriremos en este artículo!

Leer más

5 Consejos para mantener sus bases de datos seguras

Actualmente, vivimos conectados. Accedemos a las redes sociales varias veces al día, leemos correos electrónicos todo el tiempo, ponemos nuestros datos bancarios en la web para que podamos realizar compras en línea, entre muchas otras acciones. Todos ellos, independientemente del cuidado que tengamos, pueden traer riesgos a las organizaciones. Las precauciones básicas como la configuración de antivirus o “alejarse” de enlaces sospechosos no son suficientes en esta era en que nuestros datos están tan expuestos. Y, nunca antes como ahora, la información ha sido tan importante para las empresas. El robo de datos confidenciales puede incluso condenar a un negocio a su fin. ¡Por esta misma razón, hemos preparado un artículo con 5 consejos para mantener sus bases de datos seguras!

Leer más

LGPD: ¿Qué dice la nueva ley brasileña de protección de datos?

Las personas deben tener control sobre sus datos personales y deben comprender el marco legal de las empresas digitales. Esto se debe a que, desafortunadamente, los datos personales de los usuarios a menudo se capturan ilegalmente, lo que puede comprometer su privacidad. Todo este escenario llevó a la creación del Reglamento General de Protección de Datos (GDPR) para la Unión Europea, que entró en vigencia en mayo de 2018, y ahora Brasil se está preparando para adaptarse a la nueva ley, muy similar a la que ya existe en el Europa Después de más de ocho años de debates en la sociedad civil, llega la Ley 13.709 / 2018, la Ley de Protección de Datos de Brasil. La legislación (LGPD) se promulgó el 14 de agosto de 2018 y se espera que entre en vigencia, definitivamente, este año. En el artículo de hoy, conoceremos los puntos principales de esta legislación.

Conceptos de la nueva ley

El titular de los datos es la persona que la ley pretende proteger y es el portador “de los datos personales que son objeto de tratamiento”, por lo que las personas jurídicas de carácter colectivo quedaron fuera de la alzada de la nueva ley: esta ley es exclusivamente para proteger las personas.

El concepto de tratamiento de datos es muy importante en esta legislación y se define como “toda la operación realizada con datos personales, como las que se refieren a la recolección, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, procesamiento, archivado, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción”. Este contexto es muy amplio y se aplica a todas las operaciones de tratamiento de datos realizadas por persona individual o colectiva, tanto en el sector público y en el sector privado. Para que la ley se aplique, ese tratamiento de datos debe ser realizado en territorio brasileño. En los casos de ciudadanos extranjeros, los datos personales están sujetos a la nueva ley cuando son recogidos en Brasil y cuando su tratamiento tiene como objetivo el suministro de bienes o servicios en Brasil.

¿Qué va a cambiar en la práctica?

Obligatoriedad de eliminar los datos cuando sea requerido por el usuario

Los ciudadanos podrán exigir a las empresas que eliminen los datos personales. El nuevo reglamento permite que los datos personales de cada ciudadano sean destruidos por su solicitud.

Portabilidad de los datos

Los ciudadanos podrán exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.

Necesidad de autorización expresa del usuario

Los ciudadanos tendrán información total sobre cómo las empresas tratan sus datos, de qué modo los almacenan, cuánto tiempo los guardan y con quién comparten su información. La nueva ley se aplica a todas las actividades que impliquen el uso de datos personales, incluyendo el tratamiento por Internet.

Obligatoriedad de notificar en caso de violación de datos personales

Las empresas y las organizaciones tienen el deber de notificar a la Autoridad competente en situaciones que pongan a las personas en riesgo y comunicar al ciudadano de que se trate todas las infracciones de alto riesgo lo antes posible para que puedan adoptarse las medidas apropiadas. En caso de fuga de los datos, la empresa deberá comunicar el hecho al órgano competente (Autoridad Nacional de Protección de Datos, órgano de la administración pública indirecta, vinculado al Ministerio de Justicia), que será responsable de velar, implementar y fiscalizar el cumplimiento de la ley dentro de un “plazo razonable”, que será definido por dicho órgano.

¿Qué sucede en caso de incumplimiento?

En el caso de fuga de datos o cualquier otra violación a la ley, las multas previstas podrán llegar al 2% de la facturación, con el límite de R$50 millones, pudiendo también implicar en la suspensión de las actividades de la empresa.

4 Cuidado que debe tener al almacenar datos en la nube

La nube es una opción cada vez más utilizada por las empresas. Sin embargo, todavía hay muchas dudas relacionadas con esta tecnología, especialmente con respecto a la seguridad. Cloud Computing es una solución de TI que permite el uso en línea de recursos informáticos, a través de Internet. Sin complicaciones: esté donde esté, puede acceder a sus programas y archivos simplemente con una conexión a Internet. Con múltiples usuarios y múltiples puntos de acceso, es esencial tomar algunas precauciones para garantizar la privacidad de los datos. En el artículo de hoy, presentamos 4 precauciones que debe tomar al almacenar datos en la nube.

Seguridad de la información

La protección de datos es una de las mayores preocupaciones para las empresas en la actualidad. Un servicio en la nube debe garantizar los niveles máximos de seguridad, ya que este es un punto clave para la decisión de contratación. Las empresas que brindan servicios en la nube deben tener prácticas de seguridad sofisticadas que impliquen una jerarquía estricta, con diferentes permisos según los títulos de trabajo. Cuando elige contratar un servicio en la nube, asegúrese de confiar su información en una empresa que se preocupa por la confidencialidad de los datos. En una era en la que se habla tanto sobre la protección de datos, ¡es esencial asegurarse de que ninguna de su información esté expuesta!

Migración de datos

La migración de entornos físicos a virtuales es un desafío constante para las empresas y es una de las áreas en las que las empresas deberían prestar más atención. Las empresas tuvieron que cambiar y crear un acceso más universal a la nube. Según los datos de la consultora Stratistics, la inversión en la capacidad de migración debería acercarse a US $ 20,65 mil millones para 2027. El desafío es lograr una mayor fluidez y flexibilidad para el cliente.

Acceso a Internet

Por increíble que parezca, en 2020 todavía hay países con conexiones de banda ancha por debajo del estándar mundial. Esto crea problemas con el uso de la nube, ya que el acceso a la red es muy inestable. Algunas regiones tienen problemas debido a los altos precios del acceso a Internet, mientras que otras tienen conexiones que fallan con frecuencia. Este es un problema estructural que está más allá del control de las empresas, pero que las organizaciones que se encuentran en regiones que tienen un acceso deficiente a Internet deben considerarlo y deben tenerse en cuenta al migrar a un servicio en la nube.

Mantenerse al día con la innovación

Este desafío es transversal a todos los sectores tecnológicos. Como es un área cada vez más estratégica para las organizaciones, es esencial mantenerse al tanto de los desarrollos del mercado para mejorar su desempeño. El consejo que le dejamos es leer los informes de las principales empresas de la zona y seguir las tendencias de empresas de renombre. Por lo tanto, siempre puede estar al tanto de lo que está sucediendo en el mercado y puede implementar mejoras en su estrategia de almacenamiento en la nube.