¿Está preparado para la aplicación de la legislación Global Data Protection Regulation (GDPR)?
3 min read
Las brechas de seguridad que ponen en riesgo los datos de los clientes son una preocupación cada vez mayor para los proveedores de servicios.
El año pasado, Yahoo anunció dos brechas de datos graves, una de las cuales provocó que los hackers tuvieran acceso a los datos personales de más de mil millones de clientes.
Otros ataques recientes, como los que sufrió el proveedor de servicios de Reino Unido Three y la red social profesional LinkedIn, también vulneraron los datos personales de millones de clientes.
El peligro está claro, y a medida que crezca el Internet of Things, más oportunidades tendrán los hackers para acceder a información confidencial.
Esto es una preocupación real para cualquier proveedor de servicios responsable. Además, a partir de mayo de 2018 habrá un desafío adicional, puesto que entrará en vigor el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
El GDPR afectará a toda organización que procese información personal de residentes de la Unión Europea. Por eso, todos los proveedores de servicios que trabajen en la UE deberán tener presentes los nuevos derechos, deberes y obligaciones relativos a los datos personales de la gente.
Por ejemplo, la definición de «datos personales» será más amplia, y las empresas estarán obligadas a notificar a las autoridades pertinentes que han sufrido una brecha en el plazo de 72 horas.
Cabe destacar que Reino Unido aún pertenecerá a la UE cuando el GDPR entre en vigor. En cualquier caso, los proveedores de servicio de Reino Unido seguirán procesando datos personales de ciudadanos europeos, especialmente debido a que la definición de datos personales de esta legislación incluirá las direcciones IP
y muchas cookies.
Las organizaciones que no cumplan estos requisitos pueden ser multadas con hasta un 4 % de su facturación anual o con 20 millones de euros, lo que sea mayor. Por eso, lo mejor es estar preparado.
Un enfoque integral
La mejor forma de que las empresas se aseguren de que están cumpliendo con el GDPR es adoptar un enfoque amplio y holístico para la protección de datos.
Debe revisar todas sus políticas y sus procedimientos, desde cómo se protegen los datos hasta cuál sería su respuesta en caso de una brecha. Además, asegurarse de que su equipo está al corriente de los mismos.
Es igualmente importante centrarse en la parte técnica, asegurándose de que sus soluciones de seguridad se aplican a la tarea y trabajan conjuntamente de forma eficaz.
Simplificar las cosas
Mantener una sólida protección de los datos es un auténtico desafío y se complica constantemente. Nuestro Reporte Anual de Ciberseguridad de este año reveló que dos tercios de las empresas (65%) utilizan más de cinco productos de seguridad, y algunas de ellas más de 50.
Con este nivel de complejidad, no sorprende que el 44% de las alertas de seguridad no se investiguen.
La tecnología de seguridad centrada en amenazas de Cisco está diseñada para facilitar las cosas, de forma que le resulte más sencillo hacer frente a los hackers. Podemos reunir nuestro amplio conjunto de soluciones Best-of-Breed y combinarlas en una arquitectura integrada para proporcionar una seguridad eficaz que sea sencilla, abierta y automatizada.
Nuestra seguridad ofrece mayor visibilidad, conocimientos procesables mediante análisis y aplicación de las políticas. Además, la información contextual y de red se automatiza a través de telemetría compartida y procesamiento en la nube.
Este enfoque único nos permite seguir reduciendo el tiempo que toma la detección de amenazas. Según indica nuestro Informe Semestral de Ciberseguridad hemos reducido el tiempo medio de detección (TTD) a 3.5 horas.
Además, en la segunda parte de dicho periodo (entre mayo y octubre), el TTD medio fue de solo nueve horas (comparado con la media del sector de 100 días).
La reducción del TTD deja menos tiempo a los hackers para actuar. Esto quiere decir que puede responder a las amenazas de una forma que otros simplemente no pueden igualar.
Protección de los datos: un desafío y una oportunidad
El GDPR supone un reto. Pero por otra parte también es una gran oportunidad para que los proveedores de servicios adopten un enfoque inteligente para la protección de datos.
Cisco puede ofrecerle ayuda a la hora de actualizar su tecnología y arquitectura para garantizar una menor propensión a experimentar una brecha de datos perjudicial. Y si la sufre, le ayudaremos a identificarla rápidamente y a reaccionar de forma eficaz.
La confianza es la base de nuestros productos y servicios. Por eso tenemos en cuenta la seguridad en cada etapa de su diseño, producción e implementación.
La seguridad implica un enfoque defensivo para evitar daños en sus datos y activos. Pero para los proveedores de servicios inteligentes es también es una gran oportunidad para hacer crecer su reputación y su empresa.
Obtenga más información acerca de cómo las soluciones de seguridad para proveedores de servicio de Cisco pueden ayudarle a prepararse para GDPR .
Authors
