Tanium, proveedor de seguridad y administración de endpoints creado para los entornos de TI más exigentes del mundo, señala que ante la celebración del Día Internacional de la Protección de Datos Personales, el 28 de enero, la fecha nos debe recordar la importancia de difundir los derechos que tiene todo individuo de proteger su información de carácter personal y de generar conciencia de que el uso inadecuado de la misma conlleva responsabilidades.

Sobre el tema, Tanium afirma que cuando ocurren ataques cibernéticos, a menudo escuchamos sobre el impacto que las infracciones tienen en los clientes, incluida la cantidad de datos de los clientes a los que se accede y el tipo de credenciales que fueron robadas. Pero la privacidad de los empleados a menudo se pasa por alto, pero el impacto de los incidentes cibernéticos puede ser mucho más invasivo para los empleados, debido a la naturaleza de los datos personales almacenados en los sistemas internos.

Por supuesto, siempre ha habido información confidencial de los empleados recopilada por los empleadores, pero debido a la pandemia, la información médica ahora ha entrado en la ecuación. Existen preocupaciones sobre los datos de salud, como el estado de vacunación y la información de refuerzo, que se registran en los sistemas corporativos que podrían violarse.

Al equilibrar las obligaciones de GDPR, puede ser difícil para las organizaciones evitar esta situación y seguir cumpliendo. Particularmente frente a los requisitos que cambian rápidamente, como la necesidad de recopilar el estado de vacunación, lo que puede impulsar el uso de soluciones menos seguras, como las hojas de cálculo.

“Dado que se almacenan datos tan confidenciales, es un requisito para las organizaciones tener una mayor visibilidad y control sobre sus datos para minimizar la probabilidad de que se produzcan infracciones. Los equipos de TI deben tener una estrategia clara sobre dónde se deben almacenar los datos y cómo se protegen, independientemente de si utilizan un entorno en la nube o local, para que las partes menos vulnerables de sus sistemas y los dispositivos problemáticos puedan identificarse y repararse antes de que ocurra un incidente. Con este nivel de visibilidad y control, la actividad inusual y el acceso no autorizado a los sistemas de una empresa se pueden detectar en una etapa temprana, lo cual es crucial“, señaló Miguel Llerena, VP de Tanium para Latinoamérica.

Noticias Relacionadas

México Cybersecurity Summit 20213 min read Aumentan los ataques a empresas: cómo prevenirlos con higiene cibernetica4 min read Log4Shell: atacantes están explotando una vulnerabilidad a nivel mundial para distribuir malware8 min read Nuevo fallo expuso información personal de 52,5 millones de usuarios de Google+2 min read