28 de enero: Día Internacional de la Seguridad y Protección de Datos

La protección de datos se ha convertido en un tema de extrema importancia en el contexto actual, donde la digitalización y la interconectividad forman parte de la vida cotidiana de más de 5.500 millones de personas, como señaló Statista en 2024. El aumento de los ciberataques y la ampliación de la normativa, como la Ley General de Protección de Datos (LGPD), resaltan la urgente necesidad de medidas efectivas para garantizar la seguridad de la información. 

En 2024, el informe Cybersecurity Ventures proyectó que se espera que los daños globales causados por el cibercrimen superen los 10,9 billones de US$ anuales para finales de 2025, un aumento de 22% con respecto al año anterior. Además, un estudio del Instituto Ponemon indicó que el costo promedio de un La violación de datos en 2024 es de 4,86 millones de US$, siendo las pequeñas y medianas empresas las más vulnerables. 

Por lo tanto, la necesidad de ser rápidos requiere que los proveedores de servicios desempeñen un papel activo y colaborativo en la formulación de estrategias efectivas para proteger los datos confidenciales, garantizar la privacidad de los ciudadanos y preservar la confianza de los consumidores en un entorno cada vez más complejo y desafiante.

Gilberto Reis, director de operaciones de Runtalent, empresa de referencia en Soluciones Digitales, destaca la responsabilidad de las organizaciones de garantizar la seguridad de la información de sus clientes y socios.“La protección de datos nunca ha sido tan esencial como ahora. La tecnología ha avanzado rápidamente y, con ella, las amenazas digitales también se han multiplicado. Las empresas deben estar preparadas no sólo para proteger la información sensible de sus clientes, sino también para asegurar la continuidad de su negocio. Para ello, invertir en seguridad de datos ya no es una cuestión de elección”, afirma el ejecutivo.

“Con el aumento de amenazas como el ransomware y las filtraciones de datos, las empresas deben adoptar un enfoque proactivo e integrado. Además de invertir en tecnologías avanzadas de prevención como cifrado y monitorización en tiempo real, es fundamental que las organizaciones promuevan una cultura de sensibilización y formación continua entre sus empleados. Sólo así será posible mitigar los riesgos y proteger la integridad de los datos de forma eficaz, evitando daños irreparables a la reputación y a los negocios”, añade Caio Abade, ejecutivo de ciberseguridad de Betta Global Partner, una empresa integrada en TI y soluciones de ciberseguridad.

Protección de datos y legislación

“La Ley General de Protección de Datos (LGPD) exige que las empresas adopten prácticas estrictas para prevenir filtraciones y abusos, garantizando la confianza del público. Esto significa más que simplemente cumplir con la ley 2 significa respetar el derecho a la privacidad y proteger los datos de sus consumidores de manera ética y transparente”, dice karina Gutiérrez, abogada de Bosque Advocacia. 

El abogado señala que los riesgos cibernéticos afectan, además de a las grandes corporaciones, a las pequeñas empresas que muchas veces no están preparadas para hacer frente a la complejidad de las normas de protección de datos, como la LGPD.“La legislación establece obligaciones estrictas para las empresas en materia de tratamiento de datos personales, incluida la necesidad de obtener el consentimiento explícito y garantizar la seguridad en el almacenamiento. En caso de fuga, las empresas pueden ser multadas con hasta 2% de facturación anual, con un límite máximo de $50 millones de rands, además de enfrentar daños a su reputación y acciones legales”, explica.

Cómo protegerse

Para evitar la fuga de datos, los expertos brindan algunos de los mejores consejos que deben seguir las empresas o los usuarios comunes.

1. Utilice contraseñas seguras y autenticación multifactor 

Para individuos y empresas, la seguridad comienza con contraseñas sólidas. Evite contraseñas simples y utilice combinaciones largas y complejas. Además, implemente autenticación multifactor (MFA) en todas las cuentas, tanto personales como corporativas. Esto agrega una capa adicional de protección, lo que dificulta el acceso indebido incluso si se descubre la contraseña. Las organizaciones deben garantizar que todos los empleados utilicen MFA, especialmente en sistemas críticos como correos electrónicos corporativos y plataformas financieras.

2. Mantener actualizados los dispositivos y el software

Las actualizaciones periódicas de los sistemas operativos y las aplicaciones son de suma importancia para corregir las vulnerabilidades de seguridad, tanto para individuos como para empresas. Muchos ataques cibernéticos explotan fallas en software obsoleto, por lo que nunca retrasan las actualizaciones. Para las empresas, es importante configurar dispositivos y sistemas para actualizaciones automáticas. y aplicar inmediatamente parches de seguridad, garantizando que todos los empleados estén protegidos de las últimas amenazas.

3. Tenga cuidado con los correos electrónicos y enlaces sospechosos  

El phishing es una de las tácticas más comunes utilizadas para el robo de datos. Tanto las personas como las organizaciones deben tener cuidado con los correos electrónicos o mensajes de fuentes desconocidas. Nunca haga clic en enlaces ni descargue archivos adjuntos sospechosos. En el entorno corporativo, es esencial realizar capacitación periódica sobre concientización sobre seguridad digital para los empleados, ayudándolos a identificar correos electrónicos fraudulentos y verificar la autenticidad de solicitudes confidenciales.

4. Cifrar información confidencial

El cifrado es fundamental para proteger los datos confidenciales, ya sean personales o comerciales. Para los individuos, es esencial cifrar documentos importantes antes de compartirlos o almacenarlos en línea. Las empresas deben adoptar el cifrado en todos los niveles, incluidos los datos en tránsito, en reposo y en copias de seguridad, para garantizar que, incluso en caso de acceso no autorizado, los datos no se puedan leer sin la clave adecuada.

5. Revisar los permisos de privacidad de aplicaciones y redes sociales

Es importante revisar periódicamente la configuración de privacidad, tanto en dispositivos personales como en sistemas corporativos. Para los individuos, esto significa controlar quién tiene acceso a su información personal en aplicaciones y redes sociales, limitando el intercambio de datos confidenciales. Para las empresas es fundamental establecer políticas claras sobre el uso de las aplicaciones y el acceso a los datos internos, asegurando que los empleados no compartan información corporativa con herramientas no autorizadas. Además, se deben monitorear constantemente los permisos de las aplicaciones utilizadas en la organización, para evitar un acceso excesivo a datos sensibles.