¿Cómo prevenir el robo de datos personales en las empresas?

.

Por Jaime Barrera, director de negocios Neeyamo Latam.

 

De acuerdo con El Banco de México, el país ocupa el octavo lugar a nivel mundial en robo de datos personales, por lo que se ha convertido en un tema cada vez más importante tanto para las empresas como para los clientes de estas.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares tiene por objetivo regular el tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas; sin embargo, últimamente muchas empresas han sufrido robo de datos personales, lo que implica enfrentarse a problemas legales, daño a la reputación de la marca, pérdida de ingresos, entre otros puntos, donde las empresas no saben cómo actuar.

Por esta razón, es necesario blindar la seguridad de los datos de su negocio. Una forma de hacerlo es contar con certificaciones internacionales como ISO 27017  e ISO 27018, las cuales pueden significar una gran ventaja competitiva, ya que los consumidores se sienten mucho más seguros con su información. Así mismo, es importante que al momento de escoger un proveedor para su compañía se fije en las políticas de datos personales con el fin de evitar cualquier problema a futuro.

Con el confinamiento, las empresas de todos los sectores se vieron obligadas a migrar a los servicios en la nube, en donde las certificaciones ISO y la creación de nuevas políticas de seguridad de datos jugaron un papel fundamental, puesto que la digitalización masiva de determinados servicios llevó a las organizaciones a buscar una mayor confianza y seguridad en su trabajo diario.

Es así como las certificaciones ISO se convirtieron en puntos muy importantes para los sistemas de gestión de seguridad de la información en servicios en la nube. La certificación ISO 27017 específica los controles de seguridad de la información aplicables a la prestación y al uso de los servicios en la nube; mientras la ISO 27018 se refiere al código de prácticas para la protección de la información personal identificable (IPI) en la nube. Esta norma también ofrece una guía acerca de cómo se debe conservar la información y cuál es su ciclo de vida, causando que el cliente se sienta más seguro.

Sin duda, estas normas de seguridad y privacidad son grandes aliados cuando se opera en áreas tan sensibles como el de tecnología corporativa, ventas, marketing o nómina, donde la información puede estar más expuesta.

En un mundo hiperconectado, las compañías deben romper el status quo tradicional de seguridad y adaptarse a los nuevos modelos digitales que cuenten con altos estándares de calidad y brinden confianza respecto a las buenas prácticas y manejo de sus datos.