Los vertiginosos cambios en el uso de la tecnología y su amplia incorporación a los procesos al interior de las organizaciones han abierto nuevos desafíos que las empresas no deben desestimar.
La seguridad de la información y la protección de datos constituyen hoy uno de los ejes más importantes en los procesos de gestión de riesgos.
Sin importar el tamaño o giro de la empresa, el ransomware, un tipo de malware que puede poner en peligro nuestros datos y sistemas si no tomamos las precauciones adecuadas.
Este software malicioso está diseñado para bloquear el acceso a los archivos o sistemas de una víctima se ha convertido en una forma de extorsión digital sumamente lucrativa y dañina para la continuidad de negocio.
Actualmente se identifican cuatro tipos de ransomware: de cifrado, de bloqueo, de filtración de datos y de doble extorsión, todos constituyen una amenaza creciente para las organizaciones públicas y privada.
En el contexto normativo global, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) establece una serie de directrices y requisitos para las organizaciones a fin de reforzar su postura en ciberseguridad, reducir el riesgo de violaciones de datos y proteger mejor la información personal de los individuos.
El GDPR requiere que las organizaciones realicen Evaluaciones de Impacto de Protección de Datos (EIPD) antes de llevar a cabo procesamientos de datos que puedan resultar en un alto riesgo para los derechos y libertades de las personas naturales. Esta práctica alienta a las organizaciones a considerar y abordar los riesgos de seguridad desde el principio.
Encuentra en la Red Forbes la opinión y análisis de personajes clave para el país
También ayuda a garantizar el Principio de Seguridad establece que los datos personales deben ser procesados de una manera que garantice su seguridad. Esto incluye la protección contra el procesamiento no autorizado o ilegal, pérdida, destrucción o daño. Como resultado, las organizaciones están obligadas a implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
Así mismo, deben mantener un registro detallado de sus actividades de procesamiento y las medidas de seguridad implementadas.
El GDPR enfatiza la importancia de la resiliencia y la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma oportuna en caso de un incidente físico o técnico.
Al invitar a las empresas a que apliquen los principios de planificación y respuesta a incidentes el GDPR enfatiza la necesidad de responder adecuadamente a las violaciones de datos, las organizaciones están más incentivadas a tener planes de respuesta a incidentes. Estos planes pueden ser cruciales para una respuesta rápida y efectiva ante un ataque de ransomware.
La implementación de medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo reduce de forma importante la vulnerabilidad si se incluye la actualización y parcheo oportuno de software y se limitan los privilegios de acceso. Dada la importancia que el GDPR otorga a la protección de datos personales, muchas organizaciones han aumentado sus esfuerzos de formación y concienciación sobre ciberseguridad. Estar bien informado sobre las amenazas, como el ransomware, permite a todos los miembros de la organización reconocer y evitar tácticas comunes de engaño, como el phishing.
Contacto:
Correo: [email protected]
Twitter: @ArleneRU
LinkedIn: Arlene Ramírez-Uresti
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.