El pasado año fue significó una época de cambios drásticos para las empresas y los consumidores de todo el mundo. La transición al trabajo remoto provocó un aumento del uso de la nube, ya que los usuarios, los dispositivos, las aplicaciones y los datos se vieron obligados a salir de las instalaciones. De hecho, el 54 % de las empresas confirma que la pandemia aceleró la migración de los flujos de trabajo a las aplicaciones en la nube

La mayoría de las compañías no estaban preparadas porque su tecnología, concebida exclusivamente para entornos locales, no era suficiente para proteger a los nuevos trabajadores remotos que usaban la nube. Como consecuencia, las vulneraciones de la seguridad de los datos se han convertido en algo habitual y cada vez más consumidores descubren que su información personal es divulgada en estos incidentes y se utiliza sin su consentimiento.

Durante el próximo año, asistiremos a una combinación permanente de trabajo en la oficina y en remoto, por lo que las empresas deben asegurarse de que todos sus datos sigan estando a salvo.

Saber dónde residen todos los datos

Para empezar, las empresas deben realizar un inventario preciso de todos los datos que gestionan. Solo una adecuada identificación de los datos que poseen y dónde están alojados permite a las compañías garantizar el cumplimiento de las normativas de protección de datos, a la vez que proteger la privacidad de sus clientes. A efectos de abordar esta cuestión, es necesario que las empresas supervisen toda la actividad de archivos, aplicaciones, usuarios y web mediante registros de actividad exhaustivos que permitan conocer la ubicación de los datos de los consumidores.

Garantizar el acceso seguro

Además de realizar un seguimiento constante de los datos, las empresas deben limitar el acceso a la información confidencial, así como a los sistemas de almacenamiento que la contienen. Esto puede suponer un reto para las compañías que utilizan servicios en la nube, pero no cuentan con la tecnología adecuada para protegerlos. Como consecuencia, los datos de los consumidores son accesibles desde numerosas aplicaciones y desde todo tipo de dispositivos. Para verificar que los usuarios son realmente quienes dicen ser, es preciso que las empresas habiliten el inicio de sesión único (SSO) y la autenticación multifactor (MFA). Estas soluciones permiten garantizar que todos los empleados se identifiquen antes de acceder a la información sensible, así como limitar el acceso a los datos.

A medida que más empresas migran a la nube, es fundamental que conozcan claramente la jurisdicción de los datos, así como los retos de seguridad que pueden surgir. Las normativas sobre protección de datos (el Reglamento General de Protección de Datos (RGPD) en España) establecen que los datos solo pueden almacenarse o trasladarse cuando existe un acuerdo o cuando el estado tiene autoridad para hacerlo. Para cumplir estas normativas, las empresas han de adoptar soluciones de seguridad que proporcionen un control de acceso basado en el contexto, una protección avanzada contra las amenazas y funciones de prevención de las pérdidas de datos. 

Con el fin de lograr una facilidad de uso consolidada y operaciones más rentables, es recomendable utilizar una plataforma de seguridad completa que integre todas estas capacidades en una única solución. Solo entonces las empresas modernas podrán garantizar la seguridad de todos los datos personales.

About Author

Anurag Kahol

Deja un comentario