ciberseguridad
,

En el último tiempo se han dado a conocer innumerables casos de ciberataques, cuya envergadura ha sorprendido e impactado en todo el mundo, afectando, a la vez, a un número indeterminado de personas. Estos ataques, han implicado fugas de información (Equifax, Cambridge Analytica y Facebook), pérdidas financieras (SPEI México, Coinrail en Corea del Sur), intrusión de malware, cifrado y solicitud de rescate de información en bitcoins (WannaCry). Y suman y siguen… la cantidad de ataques no cesa y el mundo entero al parecer entendió (un poco tarde), la importancia de la Ciberseguridad en este nuevo contexto.Es por ello que, tras 4 años de discusión, en abril del 2016 la Unión Europea anunció la creación de una nueva regulación, denominada General Data Protection Regulations (o GDPR), que entró en vigencia a partir del 25 de mayo de este año y que instaura la privacidad y protección de datos personales como un derecho fundamental, constituyéndose como una legislación unificada de carácter extraterritorial.

Dicha normativa, es obligatoria para todos los países pertenecientes a la Unión Europea, abarcando e implicando a todas aquellas empresas, incluso chilenas, que poseen negocios o sucursales en Europa, o bien, que tratan o procesan datos de ciudadanos europeos. Por lo tanto, se establece como una norma que eleva los estándares de seguridad, obligando a empresas e instituciones a tratar de manera responsable la información sensible de las personas, otorgando nuevos derechos a los usuarios.

Sin embargo, para poder cumplir con la norma y así evitar las elevadas multas que conlleva su incumplimiento (hasta el 4% de la facturación anual de una compañía), las empresas deberán ofrecer a sus usuarios los niveles de protección necesarios para poder responder y garantizar su correcta aplicación. Por ejemplo, uno de los aspectos destacables que esta nueva legislación establece (especificado en el art. 25 de la GDPR), es que la privacidad y protección de datos deberá aplicarse por diseño y por defecto, por lo que todas las empresas deberán considerar estos requisitos desde la creación de herramientas y/o soluciones tecnológicas.

Es por ello que en 3IT recomendamos considerar la Ciberseguridad como un elemento fundamental para garantizar el correcto funcionamiento y éxito del negocio, siendo un punto crítico para distintos rubros, sobre todo, para aquellos que apuntan a un mercado online. De este modo, es necesario que las empresas presten importancia a incorporar conocimientos sobre CiberSeguridad, capacitando a sus equipos de desarrollo en este ámbito, concientizando a nivel general acerca de su significado y relevancia, ejecutando Ethical Hacking regulares a sus sistemas (tanto internos como externos), realizando Pruebas de Penetración.

Escribe un comentario