Somos ESET

El Blog Corporativo de ESET Latinoamérica

septiembre 18, 2018

Cómo garantizar la confidencialidad, integridad y disponibilidad de los datos

ESET

Categoría de la Nota

Como hemos dicho innumerable cantidad de veces, el activo más importante que tienen las compañías es la información. La información puede ser el motor para que una empresa crezca, y puede ser también el principal negocio por el cual una empresa gana dinero. Desde ya que los cibercriminales son conscientes de esto, y es por eso que, en los últimos años, hemos visto cómo los ataques que buscan comprometer la información de las compañías han crecido, desde filtraciones masivas, hasta campañas de ransomware que se renuevan semana a semana.

Con el fin de proteger la información del negocio y la de los clientes, proveedores e incluso ciudadanos, cada vez más entidades y organizaciones implementan medidas de seguridad para resguardar los datos. Obviamente, no es algo sencillo de realizar, y muchas veces el principal problema es que es difícil saber por dónde comenzar: relevar las políticas de seguridad, clasificar la información, educar a los usuarios, adquirir tecnologías, simplemente por mencionar algunas acciones.

Un buen punto de partida sería apoyarse en alguna normativa, o bien en alguna ley de protección de datos personales. Hoy en día, en casi todos los países de Latinoamérica existe alguna ley de protección de datos, o, en su defecto, se está trabajando para tener una. A grandes rasgos, todas estas leyes tienen los mismos principios y se basan en tres pilares fundamentales: garantizar la confidencialidad, la integridad y la disponibilidad de los datos que se almacenen. Dependiendo del país, lo que sí puede variar es la sanción que se aplique en caso de algún incidente o de incumplimiento de lo que estipula la ley. Las sanciones pueden ir desde multas económicas, hasta condenas de cárcel para el responsable de la seguridad de los datos, pasando por el revoque de permisos para ejercer alguna actividad específica.

Aun basándose sobre estos tres pilares, muchas de estas leyes no indican específicamente cómo se debe garantizar la confidencialidad, la integridad o la disponibilidad de los datos. Por eso, para ayudar a comprender mejor cómo cumplir con estos pilares, desde ESET proponemos algunas recomendaciones.

¿Cómo mantener la confidencialidad de los datos?

Hoy en día existen varios factores que pueden comprometer la confidencialidad. Si bien se utilizan diversos tipos de ataques, todos tienen algo en común: comienzan con algún tipo de código malicioso, por eso es esencial contar con una solución de seguridad antimalware, que no solo detecte códigos maliciosos de manera tradicional, sino que utilice tecnologías específicas para cada tipo de amenaza, ya sea conocida o desconocida. Las soluciones de ESET cuentan con múltiples tecnologías de detección que nos permiten brindar los máximos niveles de protección a nuestros clientes.

Otro método es a través de herramientas de DLP o Data Loss Prevention, las cuales permiten no solo monitorear qué se hace con la información y detectar alguna posible fuga de datos, sino también aplicar políticas de seguridad para definir cómo debe y puede ser tratada la información.

¿Cómo garantizar la integridad de los datos?

Integridad hace referencia a tener certeza de que la información no ha sido modificada por terceros sin autorización, por ejemplo, alguien modificado los resultados de un examen médico. Para garantizar la integridad de los datos, entonces, es posible implementar soluciones de control de acceso, no solo para saber quién modifico determinada información, sino también para asegurarse de que la persona que accedió es quien dijo ser. Muchas veces los administradores de sistemas solo ven un nombre de usuario en un log, pero no tienen la certeza de quien está detrás de dicho login.

¿Cómo asegurar la disponibilidad de los datos?

Para asegurar la disponibilidad de los datos se pueden implementar soluciones de backup y recuperación, que permitan no solo realizar copias de respaldo, sino también recuperar de manera rápida y efectiva la información que se solicite. Es ideal contar con herramientas que permitan definir cuándo, cómo y dónde se deben almacenar estas copias de respaldo, y también por cuánto tiempo se deben almacenar.

Estas son solo algunas formas en las que se pueden implementar medidas de seguridad, y en ESET contamos con herramientas para cada uno de estos pilares esenciales para resguardar la información.

Si desean obtener más información sobre protección de datos personales y cómo ESET puede ayudarlos, puede visitar la siguiente página, donde no solo encontrarán información, sino que también podrán acceder a descuentos en nuestras soluciones.

Créditos Imagen: PhotoMIX-Company/Pixabay.com


ESET

La tecnología es parte de mi vida todos los días. Desde que me levanto y me sirvo el café que programé para que la cafetera preparara a esa hora, hasta cuando realizo actividades deportivas por la noche y utilizo varias aplicaciones para monitorear mi desempeño. En cuanto a Internet, gener...

>   Ver más

Notas Relacionadas

Comentarios

Leave a Reply

Deja un comentario

  Subscribe  
Notify of