Proteger los datos personales Amenazas y estrategias clave
Segundo a segundo, la privacidad de los datos es amenazada por el avance tecnológico, el uso de IA, prácticas poco éticas y el crecimiento de ataques cibernéticos.
En este contexto, los CTO, los CIO y sus equipos deben dominar y fortalecer la aplicación de estrategias efectivas para la protección de datos. También están obligados a ampliar la cobertura de riesgos de sus organizaciones en terrenos poco conocidos.
Ningún rincón del planeta queda a salvo
El documento de WTW en “Riesgos Cibernéticos y Tecnologías Emergentes: ¿Es posible adoptar tecnologías de vanguardia de forma segura?” deja claro el tamaño de la amenaza. En Latinoamérica, concretamente, deja constancia de que:
- La región recibió 63 billones de intentos de ataque en el primer semestre de 2023 (The Global Threat Lanscape, FortiGard Labs.), y este número no hace sino crecer.
- 9 de cada 10 ataques en Latam ocurrieron en Brasil, México y Colombia (Cyber Crime in Latam Statistics & Facts, Statisia).
Estas preocupantes cifras están impulsando un movimiento que concientiza a las organizaciones sobre la necesidad de velar por sus datos y gestionar responsablemente los riesgos. También pone sobre la mesa la urgencia, entre otras cosas, de:
- Fortalecer una cultura cibernética entre colaboradores, clientes y usuarios.
- Desarrollar habilidades para que los equipos de tecnología sean capaces de detectar los peligros que abre el uso de herramientas de IA.
- Que los gobiernos definan y den curso a normativas, particularmente en el manejo de datos. Y de hecho, son varios los gobiernos latinoamericanos que ya han formulado o están trabajando en una legislación en torno a la ciberseguridad y la protección de datos.
Puede interesarte leer: Gobierno corporativo. El arte de aportar valor al consejo de la empresa
Desarrollar una educación y conciencia de seguridad.
La urgencia por actuar es evidente. Basta pensar que el ataque a una sola empresa suele tener efectos en cascada sobre sus proveedores, sus mercados y relaciones con autoridades, y desde luego sobre sus clientes.
El estudio de WTW ofrece interesantes conclusiones a tomar en cuenta. Entre ellas:
- La necesidad de fortalecer los mecanismos de autenticación y control de acceso. Sobre todo cuando hablamos de “tecnologías que involucran el acceso a datos sensibles o infraestructuras críticas”.
- La necesidad de desarrollar una educación y conciencia de seguridad. “La capacitación regular en riesgo cibernético es esencial para fomentar una cultura de seguridad, identificar amenazas como el phishing y la importancia de observar los protocolos de seguridad”.
Hoy, cualquiera -organizaciones, negocios y personas- es una víctima potencial de un ciberataque o de fraudes financieros.
El catálogo de cibercrímenes no hace sino crecer. Hoy, sólo para hablar de los más comunes, hay que defenderse de
- Correos electrónicos fraudulentos (phishing)
- Estafas en sitios web que parecen legítimos.
- Mensajes de texto engañosos (smishing)
- Llamadas telefónicas fraudulentas (vishing)
- El Smishing, mensajes de texto engañosos.
- Cargos fraudulentos en sus tarjetas de crédito y robo de cuentas.
- Y, desde luego, del robo de identidad.
Conocer a fondo los vericuetos de este creciente diccionario delictivo, blindar a las personas y sobre todo a las organizaciones de hackeos y robo de información es cuestión de supervivencia. Explora nuestra plataforma de aprendizaje y especialidades Emeritus Latam, busca “protección de datos” y encuentra el programa que puede iniciarte en el camino correcto.