La protección de datos está a la orden del día. En los últimos años se ha legislado para proteger a los usuarios y las empresas han tenido que adaptarse para mantener la información de sus clientes. Desde IPM ofrecen soluciones transversales de TI con valor añadido y algunos de sus servicios se centran en esta cuestión. Juan Manuel López, Modern Data Center Manager de IPM, ha compartido su experiencia en el sector.
La protección de datos es una cuestión que ha cobrado importancia en la sociedad, o más bien que los ciudadanos han empezado a ser conscientes de la importancia que tiene, a raíz de la Ley de Protección de Datos. ¿Cómo ha cambiado la protección de datos de los usuarios a raíz de esta Ley?
J. M. L.: Desde que se aprobó la Ley de Protección de Datos, las empresas no solo tienen la responsabilidad, sino también la obligación de garantizar el cumplimiento esta y, por tanto, de velar por la seguridad de los datos y la información confidencial. Sin embargo, desde la pandemia, hemos visto cómo los casos de ciberataques se han multiplicado en todo el mundo, convirtiendo los datos en el negocio más lucrativo de la última década.
Esta situación, sumada a la tendencia de la digitalización, es la que ha propiciado el incremento de la demanda de soluciones TI avanzadas que ayuden a proteger la información sensible, como puede ser la modernización de aplicaciones y la migración de las mismas al entorno de la nube o la adopción de lo que nosotros llamamos ‘modern data center’, una forma de explotar los datos de una forma más eficiente y moderna sin olvidar cuidar de estos para poder disponer de una seguridad con cobertura end to end.
En las empresas, conocer los datos de los clientes y los usuarios de sus webs es importante para poder realizar publicidad personalizada y mantener la fidelidad a la compañía. ¿Dónde está el equilibrio entre el interés de la empresa y la protección de datos de los clientes?
J. M. L.: El equilibrio está en generar beneficios desde la total transparencia y el cumplimiento de las normativas. Desde que entró en vigor la Ley de Protección de Datos, todas las empresas están obligadas a, antes que nada, solicitar el consentimiento de los usuarios para tratar sus datos personales.
Seguro que nos suena el término ‘cookies’ que, más allá de galletas con chispas de chocolate, es precisamente la petición que nos está haciendo la empresa para indexar nuestros datos, analizarlos para sus propias métricas y, si consentimos, cederlos a terceros (por ejemplo, a los anunciantes en redes sociales). Esto no significa que al aceptar dichos consentimientos estemos poniendo nuestra información en peligro, sino que, al hacerlo, estamos cediendo el control de esta. Por eso, es importante que empresas y usuarios conozcan en profundidad lo que supone la huella digital y permanezcamos atentos a la ‘letra pequeña’.
Después, es parte de la responsabilidad y la reputación de la empresa el invertir en soluciones de ciberseguridad que eviten la filtración o el robo de los datos con los que trabaja. Sobre todo, porque si un ciberdelincuente consigue su objetivo, encontrará la forma de saltar a otros usuarios o empresas con los que la afectada esté conectada de alguna manera.
Ya inmersos en las empresas, las ciberamenazas están a la orden del día. ¿Cómo se pueden proteger los datos sensibles y confidenciales de las compañías?
J. M. L.: Lo más importante es que en la compañía exista una cultura de la ciberseguridad, que el equipo esté concienciado sobre las buenas prácticas y que se conozca la situación en la que se encuentra la empresa. Para este último punto ofrecemos el Security Assessment Service, donde analizamos tanto software como hardware en busca de brechas o amenazas que puedan evadir la protección que se esté aplicando.
Pero, más allá de ello, siempre ofrecemos la ciberseguridad como un activo transversal a cualquier otro proyecto. Así, decimos que lo más ‘ciberseguro’ es adoptar la nube (ya sea pública, privada o híbrida) para almacenar datos, escalar aplicaciones e instalar barreras de seguridad en toda la infraestructura. Hay dos iniciativas principales: El Modern Data Center y la modernización de aplicaciones.
Muchos de estos datos pueden verse vulnerados por descuidos de los propios trabajadores. ¿De qué manera se pueden asegurar las empresas de que sus trabajadores no cometen errores de seguridad que puedan dejar la puerta abierta a los ciberdelincuentes?
J. M. L.: El problema está precisamente en esa cuestión, en que, lamentablemente, no podemos controlar ni asegurar que los empleados no vayan a cometer descuidos o errores de ciberseguridad. Por eso, además de formar a la plantilla en cuestiones básicas de ciberseguridad y buenas prácticas en el entorno digital, conviene apostar por soluciones que sean ‘la red de seguridad’ de nuestros trabajadores si estos cometieran alguna imprudencia.
La mejor solución de ciberseguridad principal que se está adoptando es en Journey to Cloud
Así, además de, por ejemplo, migrar y modernizar las aplicaciones en la nube privada o pública, o contar con un centro de almacenamiento de datos que controle los accesos y los flujos de datos, podemos invertir en la seguridad física, on prem, con dispositivos IoT avanzados. En IPM todo esto lo integramos en soluciones de Digital Workplace que implantamos con las herramientas de VMware lo que, además de velar por la ciberseguridad, aumenta la productividad al facilitar una conexión instantánea y segura desde cualquier parte.
Pero los ciberataques no solo se centran en empresas, los organismos públicos también se ven amenazados. ¿Están en riesgo los datos de los ciudadanos que tiene la Administración? ¿Cómo los protegen?
J. M. L.: Actualmente, en España, la Sanidad, la Educación y la Administración Pública son los sectores más ciberatacados. Y no es casualidad, sino que esto se debe a que son los que más datos sensibles poseen, tanto propios como de empresas y usuarios.
Esto no significa que nuestros datos estén en riesgo, ya que, por esa regla de tres, nuestros datos están igual de protegidos o desprotegidos en cualquier sitio donde los cedamos. Esto lo que significa es que, precisamente por su naturaleza y por el volumen de amenazas, tienen aún mayor responsabilidad sobre la protección de dichos datos. Así, contando con que en IPM tenemos un 30% de clientes del sector público y ya hemos trabajado con varias Administraciones, podemos decir que la mejor solución de ciberseguridad principal que se está adoptando es el ‘Journey to Cloud’.
