2022: El año de la Privacidad

Este es uno de los temas más importantes que preocupará y ocupará a los tomadores de decisiones en Ciberseguridad. Presentamos nuestro primer informe sobre el tema y los protagonistas son Cisco, Check Point, Fortinet y Kaspersky.

La privacidad ha evolucionado de la protección de los datos personales al desarrollo de mecanismos de defensa para las personas que hacen teletrabajo en sus diferentes modalidades.

Este escenario hace necesario que se implementen múltiples líneas de defensa y las empresas protagonistas de la Comunidad de Ciberseguridad de ITSitio están preparadas para el desafío.

Cisco

En relación al día mundial de Privacidad, Cisco presentó su “2022 Data Privacy Benchmark Report”. A continuación, presentamos un resumen de su contenido:

  1. La privacidad se ha vuelto esencial para la cultura y las prácticas comerciales de las organizaciones, incluidos sus procesos de compra, métricas de gestión y áreas de empleados de responsabilidad.
  2. El retorno de la inversión (ROI) de la privacidad sigue siendo alto por tercer año consecutivo, con mayores beneficios, especialmente para organizaciones pequeñas y medianas y mayor retorno de la inversión para organizaciones más maduras en privacidad.
  3. La mayoría de las organizaciones reconocen su responsabilidad de tratar los datos de manera ética, pero muchas los clientes quieren más transparencia y están preocupados por el uso de los datos particularmente en Inteligencia Artificial (IA) y toma de decisiones automatizada.
  4. Los requisitos de localización de datos se consideran importantes pero costosos.
  5. Se deben alinear la privacidad con la seguridad parece crear ventajas financieras y de madurez, en comparación con otros modelos organizativos.

Mario de la Cruz Sanabria, Director para asuntos gubernamentales para América Latina de Cisco señalo en su presentación “El valor que agrega la Privacidad a las organizaciones es muyu alto”

El informe completo “2022 Data Privacy Benchmark Report” está disponible aquí.

Checkpoint

La empresa desarrolló un conjunto de recomendaciones a nivel empresarial:

  • Ofrecer a los empleados acceso a una red privada virtual (VPN). Las VPN son particularmente útiles para aquellos que se mueven regularmente entre estaciones de trabajo y conexiones wifi.
  • Mejorar la protección de su sitio web. Si puede mostrar a los consumidores que sus datos están seguros con usted, es probable que conserve una ventaja competitiva.
  • Implementar nuevas herramientas de automatización. Mantenerse al día con los mandatos de cumplimiento normativo puede ser difícil. “No está hecho si no está automatizado”.
  • Diseñar un programa que permita una fuerte supervisión de proveedores y socios. Si trabaja con un tercero, se es responsable de cómo recopilan y usan los datos de sus clientes.
  • Investigar la protección contra el robo de identidad para sus clientes. En el caso de una filtración y el compromiso de los datos del cliente, tendrá un plan estratégico para mitigar las consecuencias de la filtración.

El informe 2022 “Cyber Security Report” está disponible aquí.

Fortinet

La empresa presentó su Encuesta Global sobre Zero Trust y señala en su lista de principales desafíos a abordar en una estrategia Zero Trust, cinco claves que facilitan la implementación de la Privacidad:

  • Capacidad para autenticar usuarios y dispositivos de forma contínua.
  • Capacidad para monitorear a los usuarios después de la autenticación.
  • Capacidad para crear zonas de control (microsegmentación).
  • Integración entre sistemas y dispositivos on-premise y en la nube.
  • Capacidad para proporcionar acceso seguro a nivel de la aplicación.

La encuesta revela que, si bien la mayoría de las organizaciones tienen una visión de confianza cero (Zero Trust) o están en proceso de implementar iniciativas en este sentido, más de la mitad de las organizaciones no pueden encontrar esta visión en las soluciones que están implementando porque carecen de algunos fundamentos básicos de Zero Trust.

El informe “Survey Reveals Challenges of Zero Trust Implementation” está disponible 

Kaspersky

La empresa publicó su estudio “Predicciones sobre privacidad para 2022” con un enfoque que abarca los potenciales riesgos en el uso de todo tipo de algoritmos e Inteligencias Artificiales no sólo capaces de aprender, sino también de desaprender para mejorar su propia toma de decisiones.

  • Los Gobiernos están atentos al creciente poder de la tecnología y del acaparamiento digital, que ocasionará conflictos y compromisos.
  • El aprendizaje automático es increíble, pero se empezará a hablar sobre el desaprendizaje automático.
  • Las personas y los legisladores exigirán más transparencia de los algoritmos.
  • Gracias al trabajo desde casa, muchas personas estarán más atentas a la privacidad, con la ayuda de sus empleadores.

El documento generado por los expertos de Kaspersky hace referencia a un estudio realizado por la organización noyb denominado “noyb files 422 formal GDPR complaints on nerve-wrecking “Cookie Banners” en el que se resume el problema de las Cookies y su capacidad para capturar datos de individuos. Está disponible aquí.

El estudio “Predicciones sobre privacidad para 2022” está disponible aquí.

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
X