*¿Cómo proteger los datos de tu empresa y clientes ante riesgos latentes?

Entre la ruptura del Escudo de privacidad EU-US, la preocupación por la preparación para la LGPD en Brasil, y las normativas se seguridad y protección de datos personales en México, es evidente que los países de todo el mundo, y como resultado las empresas, están analizando más detenidamente lo que significa la protección de datos y la privacidad. Esto es bueno, ya que los problemas relacionados con la seguridad de los datos están aumentando: los ataques cibernéticos, el fraude de datos y el robo de datos fueron preocupaciones clave señaladas en la evaluación del Foro Económico Mundial de los principales riesgos de este año.

Por lo tanto, depende de las empresas ir más allá del papeleo y los firewalls para evaluar las situaciones que podrían poner en riesgo los datos que manejan de manera interna, tanto propios como de clientes y colaboradores. Los expertos de OTRS comparten cinco áreas de preocupación que las empresas a veces pasan por alto:

1. Trabajar con proveedores del mercado gris

Los proveedores del mercado gris ofrecen soluciones fuera de los canales de distribución legales, las empresas recurren a estas soluciones porque a menudo tienen descuentos o son más económicas. El problema con este tipo de proveedores, sin embargo, es que en realidad no son propietarios del código fuente.

Esto deja a las compañías abiertas a dos problemas: Primero, la falta de experiencia en el producto por parte del proveedor del mercado gris podría resultar en configuraciones y personalizaciones que dejan los datos expuestos. En segundo lugar, debido a que el producto se distribuye fuera de los canales legales, no se actualiza según sea necesario … lo que lleva al punto número dos.

2. Uso de productos obsoletos / sin actualizaciones de seguridad

A menudo, se requieren actualizaciones y parches de productos para abordar las vulnerabilidades de seguridad, cuando no se aplican, es posible el “acceso de puerta trasera” a los datos. De hecho, según un estudio de Tripwire, los profesionales de seguridad de TI afirman que el 27% de las violaciones se deben a que los parches no se aplican de manera oportuna.

A veces, esto simplemente sucede como resultado de la falta de una gestión adecuada de parches. Sin embargo, otras veces, como en el caso de trabajar con un proveedor del mercado gris, se han realizado tantos cambios inesperados en el marco del sistema que es simplemente imposible que se produzca la actualización o que se instale el parche.

3. No examinar suficientemente las relaciones con los proveedores

Es tentador esperar que todos tengan el mismo interés en la protección de datos que tú y tu equipo, pero si operas bajo esa suposición, estás poniendo tus datos en riesgo. Ya sea que trabajes con consultores o proveedores de servicios, debes comprender bien las medidas que han implementado para proteger tus datos contra uso indebido o robo. Asegúrate de hacer suficientes preguntas para comprender a fondo sus prácticas de protección de información e incluir las expectativas de seguridad directamente en los contratos.

Como ejemplo, OTRS Group opera de acuerdo con las pautas de GDPR y proporciona a sus clientes la documentación necesaria para garantizar que los problemas de seguridad son atendidos de manera oportuna.

4. Falta de capacitación adecuada para los colaboradores

Desde crear contraseñas débiles hasta no usar redes seguras, a veces son los colaboradores bien intencionados quienes representan la mayor preocupación. Es por eso que se debe realizar una formación de conciencia adecuada.

Es necesario ayudar a los empleados a comprender conceptos como la ingeniería social y los ataques de phishing. Bríndales las herramientas para que sepan qué hacer si encuentran algo sospechoso. Y, especialmente ahora, mientras muchos de ellos trabajan desde casa, asegúrate de que sus redes personales estén protegidas y, si es posible, requieran el uso de una VPN.

5. No tener procesos de respuesta a incidentes claramente definidos

¿Qué pasa si ocurre un incidente? Bueno, cuanto más dure el incidente, más datos estarán en riesgo. En una encuesta de OTRS Group a 280 directores de TI de todo el mundo, preguntamos qué les ayudaría a afrontar las violaciones de seguridad de forma más adecuada. 40% dijo que lo primero que necesitaba eran procesos de gestión de incidentes claramente definidos.

Por supuesto, nunca hay una certeza del 100 por ciento cuando se trata de administrar la seguridad de los datos, pero existen medidas de seguridad que se pueden implementar. Primero, mira internamente: invierte en capacitación, documenta los procesos de respuesta a incidentes y automatízalos siempre que sea posible.

En segundo lugar, examina a tus proveedores: determina si cumplen con las regulaciones de datos, trabaja exclusivamente con los fabricantes de software originales, asegúrate de que los proveedores del mercado gris no te engañen.

“En México, la protección de datos personales es un tema que preocupa a todas las compañías. En años recientes se ha vuelto una prioridad el cuidado, obtención y almacenamiento de datos tanto de colaboradores como de clientes. Es por ello que las empresas deben contar con sistemas, protocolos y personal capacitado que se encargue de asegurar el buen manejo de la información”, comentó Francisco Cruz, Director General de OTRS México.

“Es importante entender la diferencia entre software código abierto y de mercado gris, el primero se refiere a un modelo basado en colaboración cuyo código permite su uso y modificación de manera libre. Mientras que el mercado gris hace referencia a canales de distribución diferentes a los autorizados por un fabricante, lo que puede traer consecuencias de seguridad, pero también en lo relacionado con los derechos de uso de ciertas herramientas”, concluyó.

Al prestar atención a estas áreas clave, los datos estarán más seguros y tendrás menos riesgo de recibir multas y la mala publicidad que a menudo puede seguir a una infracción.

Para más información sobre cómo OTRS y puede ayudarte a estructurar procesos, visita: https://otrs.com/es/home/ .

Sobre OTRS

OTRS Group es el fabricante y el mayor proveedor mundial de la suite de gestión de servicios OTRS, galardonado con el sello de aprobación SERVIEW CERTIFIED TOOL.

Ofrece soluciones flexibles para la gestión de procesos y comunicación a empresas de todos los tamaños, ahorrándoles tiempo y dinero. Entre sus clientes se encuentran Lufthansa, Airbus, IBM, Porsche, Siemens, BSI (Oficina Federal de Seguridad en Tecnologías de la Información), Instituto Max Planck, Toyota, Hapag Lloyd y Banco do Brazil (Banco de Brasil). OTRS está disponible en 40 idiomas. La compañía está compuesta por OTRS AG y sus seis subsidiarias OTRS Inc. (EE. UU.), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hong Kong), OTRS do Brasil Soluções Ltda. (Brasil) y OTRS Magyarország Kft. (Hungría). OTRS AG figura en el directorio básico de la Bolsa de Frankfurt. Para obtener más información, visite www.otrs.com

Porter Novelli México:

Alma Ortega

Supervisora de Cuenta

M.: 55 1650 7725

E-Mail: alma.ortega@porternovelli.com

OTRS Group Contacto de prensa:

OTRS Group

Saskia Stähle-Thamm

T.: 06172-681988-43

E-Mail: pr@otrs.com