• PROTECCIÓN DE DATOS: UN TEMA DEL MOMENTO, UN TEMA DE TODOS

PROTECCIÓN DE DATOS: UN TEMA DEL MOMENTO, UN TEMA DE TODOS

25 enero 2019

El robo de datos es un problema en crecimiento y hay más de cientos de millones de identidades en peligro. Si pensamos en lo que fue 2018, rápidamente se nos ocurren numerables casos de filtración de información. Para mencionar algunos: el popular escándalo de Facebook y Cambridge Analytica donde se filtró información de +50 millones de usuarios de la red social; o “el caso Marriot”, confirmado en el penúltimo mes del año y que afectó a unas 5 millones de personas (los atacantes habrían obtenido nombres, direcciones de correo electrónico, direcciones particulares, números de teléfono, día de nacimiento, género, información de viaje de los turistas, números de pasaporte y los números de clientes habituales de Starwood).

En 2019 salió a la luz un nuevo hecho: Instagram reveló por error las contraseñas de casi 1000 políticos alemanes, incluida Ángela Merkel. Y no hace falta ser un gran gurú para predecir que la tendencia continuará.

Todo esto confirma que, cada vez, es más importante que las empresas tengan conciencia sobre la importancia de fortalecer la ciberseguridad, tanto ante posibles ataques externos, como ante potenciales filtraciones que se originen desde el interior de las mismas. En este sentido, es menester reconocer el core business para proteger mejor los datos deseados, reducir riesgos de fraude y evitar daños en la reputación de la empresa.

Entendemos que el Gerente de Sistemas cumple el rol de brindar una infraestructura 100% segura, pero los responsables de área son co-líderes en hacer cumplir las normas internas. Según Fabián Descalzo, Gerente de API de BDO en Argentina “es necesario proporcionar directrices para la selección y especificación de controles de seguridad relacionados con el factor humano que sirvan para ser aplicados a cualquier proceso y sistema de información que deseemos proteger”. Siguiendo la línea de nuestro experto consultado, “la creación de una base para el desarrollo de métodos y procedimientos para determinar la efectividad de los controles, requiere que se discutan conceptos de gestión de riesgos asociados al personal de toda la organización”.

La seguridad informática, entonces, atraviesa a la organización en todas sus verticales. Áreas como Marketing, que podrían considerarse ajenas, no deberían estarlo. “¿Dónde se resguarda la información y quiénes tienen acceso?; ¿quiénes tienen permisos dentro del CRM, para exportar datos hacia una planilla?; en una campaña de e-mail ¿quiénes son parte de la cadena de trabajo?; ¿cómo se actualizan los opt-in y opt-out? Si es automático gracias a la herramienta, ¿se respeta on-line? Si los procesos son off-line, ¿se actualizan los des-sucriptos?”, son preguntas que, según Gabriela Castro, Gerente de Marketing de BDO en Argentina, debe hacerse todo responsable del área para no exponer a su empresa a riesgos legales.

El camino es largo y aún debemos proponer, desde el interior de las empresas, mayor participación de las diversas áreas en lo que respecta a actividades relacionadas con la seguridad de la información, a fin de reducir riesgos relacionados principalmente con la integridad y confidencialidad de los datos y que, por carácter transitivo, también pueden afectar a la disponibilidad de los mismos.

En BDO contamos con destacados especialistas en el tema. Nuestros servicios de gobierno de seguridad de la información permiten establecer un modelo de protección de información que suma los componentes necesarios para un entorno metodológico, sin que ello impacte en la operatoria diaria de nuestros Clientes.

Si necesita asesoramiento, no dude en ponerse en contacto con nosotros.