La seguridad de los datos personales son una prioridad y los esfuerzos para garantizar la protección, es vital. Un estudio desarrollando por WatchGuard indica que las amenazas en ascenso dirigidas a empresas y particulares serán aún más agresivas, complejas y desafiantes, para este 2024.
Los datos personales comprenden todo un abanico de opciones que van desde la propia información personal de trabajadores, clientes, proveedores y, en general, de terceros, hasta el registro de imágenes en cámaras de videovigilancia.
De acuerdo con EY Perú, hasta S/ 515,000 ascenderían las multas que puede imponer la Autoridad Nacional de Protección de Datos Personales (ANPDP) a las empresas por infracciones en materia de protección de datos personales, dependiendo de la gravedad de la falta.
Cabe señalar que la ANPDP toma como base dos aspectos para iniciar sus fiscalizaciones: (i) antecedentes o casos previos en el sector donde opera la empresa fiscalizada y (ii) publicaciones sobre la materia en redes sociales o noticias en diversos medios de comunicación.
“No cumplir con estas disposiciones no es una opción, ya que se pueden generar consecuencias jurídicas importantes que podrían poner en apuros a una organización, no solo a nivel económico sino también generando un daño a su reputación”, comenta Bruno Mejía, gerente de EY Law.
En la misma línea, Santiago Sanchéz, experto en ciberseguridad en ZeroQ, precisa que la “protección de datos e información tanto a nivel normativo como en aspectos de gestión y técnicos es garantizar que toda la información manejada dentro de la empresa, tanto interna como externa, esté protegida con los más altos estándares de seguridad”.
“En este sentido, implementar en los planes de acción la certificación ISO 27001, como marco de referencia y ayuda a mejorar las prácticas en seguridad de la información, es un aspecto que se debe ver como fundamental para las empresas”, menciona.
La protección de datos en atención al cliente, adquiere una mayor relevancia por la confidencialidad de los datos que se manejan, por lo que se debe cumplir con leyes y regulaciones, como la Ley de Protección de Datos Personales.
LEA TAMBIÉN: Ciberseguridad: Crece riesgo digital por falta de regulación
El phishing, el ransomware y los ataques de ingeniería social son las amenazas más comunes. Para mitigar estos riesgos, ZeroQ cosidera que se deben implementar antivirus, sistemas de gestión de dispositivos móviles (MDM) y campañas de concientización para los colaboradores.
- Seguridad desde la empresa: No compartir contraseñas y utilizar canales oficiales para el intercambio de información son prácticas esenciales. Además, garantizar que las bases de datos estén cifradas y que los colaboradores estén conscientes de la información confidencial.
- Conciencia del usuario: Los usuarios deben evitar hacer clic en enlaces sospechosos y nunca compartir sus credenciales de inicio de sesión. Es fundamental reportar cualquier actividad sospechosa a los canales oficiales de seguridad.