RSS

Archivo de la etiqueta: seguro de protección de datos

La protección de los datos, un requisito para las empresas

Protección-de-datosSe aproxima la aprobación del Reglamento General de Protección de Datos Europeo tras 3 años de largas negociaciones en la Unión Europea para dar forma al texto que regulará la industria y protegerá a los consumidores, que han manifestado en los últimos años una evolución en su preocupación sobre la seguridad de sus datos.

Según el Informe sobre el “Estado de la privacidad” de Symantec de 2015, el 57% de los consumidores europeos considera preocupante que sus datos puedan no estar seguros. Desde Symantec también afirman que “La protección de datos y su gobernabilidad ha evolucionado hasta convertirse en una prioridad para los consumidores y la industria. El comportamiento online del consumidor cambia y evoluciona a medida que aumenta la sensibilidad sobre la forma en que la industria utiliza sus datos. Dado que los medios de comunicación continúan haciendo referencia con frecuencia a problemas como la pérdida, robo, uso y vigilancia de datos, su protección se ha convertido en una preocupación importante para los consumidores y las empresas europeas”.

El informe revela que uno de los factores que influyen en la mayoría de los consumidores (el 88%) a la hora de realizar una compra es la seguridad de los datos compartidos. Lo sitúan a la altura de la selección y el servicio al cliente a la hora de elegir dónde comprar.

Fuentes de la compañía revelan que “las empresas tienen que ser más transparentes de cara a los usuarios a la hora de explicar cómo protegen y utilizan los datos. La seguridad tiene que incorporarse desde el diseño a la cadena de valor de la empresa. Es necesario que se considere internamente como un requisito para atraer al usuario, en lugar de un coste”. Ese es el motivo por el que cada vez más empresas deciden apostar por la seguridad de sus datos e invertir en un seguro de protección de datos.

Fuente: computerworld.es y elaboración propia

 

Anuncios
 

Etiquetas: , ,

Riesgos de movilidad y utilización de múltiples dispositivos de los empleados

dispositivos móviles en entorno laboralPara garantizar y aumentar la productividad los empleados cada vez más solicitan tener acceso a su correo, bases de datos, a la información y a los sistemas de su empresa en cualquier momento y desde cualquier dispositivo.

Esto incrementa los riesgos de seguridad que implica la movilidad, los empresarios que dan esta alternativa a sus empleados pero no  saben prepararse ante las consecuencias de estos riesgos.

Se recomiendan las siguientes medidas generales para reducir los riesgos en las empresas:

  • Desarrollar campañas de educación que motiven a la acción de forma consciente y no como imposición. Si los empleados entienden los riesgos que existen, serán más cuidadosos y colaborarán para mantener la empresa a salvo.
  • Incluir los ambientes móviles en las políticas de seguridad: establecer las reglas del juego para las apps y mantener actualizadas las políticas de uso y validación a medida que la movilidad crece en las empresas.
  • Cada organización debe definir las aplicaciones permitidas, considerar  las más populares y verificar que sean confiables mediante un análisis de vulnerabilidades. Se puede crear una tienda de apps para su descarga, una vez aprobadas. De esta manera disminuye el riesgo.
  • Es fundamental que los profesionales de TI interactúen con otras áreas, conozcan y sean sensibles a las necesidades de los usuarios y tendencias. Esto es importante al desarrollar estrategias y políticas que apoyen los objetivos de la empresa.

Hacer equipo y mantener abierta la comunicación con las demás áreas de la empresa, explicar a los directivos los riesgos que existen y mostrar que las decisiones sobre las apps que se pueden utilizar son debido a los riesgos y no por capricho o restricción.

Teniendo en cuenta las estimaciones de que dos de cada cinco empleados copian los archivos de trabajo a sus dispositivos personales sin autorización, que en un 75% de las organizaciones existe un uso indebido de sistemas que permiten guardar o compartir archivos en la nube, y que un 40% de las empresas no analiza las apps que usan sus empleados o que han desarrollado para sus clientes, para verificar que no tengan alguna vulnerabilidad de seguridad, se ve la necesidad de llevar a cabo las recomendaciones anteriores y protegerse ante estos hechos.

Sin duda, contar con apps seguras y ambiente móvil sin riesgos, permitirá́ a las empresas y sus empleados ser más productivos sin comprometer su seguridad y tranquilidad o exponerse a riesgos innecesarios. Pero incluso tomando todas las precauciones posibles siempre queda un margen difícil de controlar, por lo que es muy recomendable que la empresa cuente con un seguro de protección de datos, que responda ante cualquier problema ocasionado por la fuga de información desde dispositivos que hayan quedado fuera del control de la empresa.

Fuente: mundoejecutivo.com y elaboración propia

 

Etiquetas: , , , ,

Medidas que debe tomar la pyme para protegerse del ciberdelito

ciberdelitoYa hemos hablado en alguna ocasión sobre el enorme riesgo que puede suponer para la empresa ser víctima de un ciberdelito: desde el robo de información sensible, introducción de virus o sistemas espía que se propagan fácilmente por todos los ordenadores de la empresa, fraude, etc. Son muchos los riesgos, a pesar de ello aún es escasa la sensibilización y las medidas para protegerse de estos peligros, especialmente entre las pymes.

Si bien es cierto que los ataques suelen ir dirigidos a grandes empresas, de ahí que una gran parte de ellas tengan un grado de sensibilización más alto y toman bastantes medidas para prevenir estos ataques y asegurar sus posibles consecuencias, también las pymes y micropymes comienzan a ser víctimas de ataques con bastante frecuencia, enfocados simplemente a robar todos los datos de pago de los clientes de un pequeño ecommerce que puede llegar a suponer un grave problema para la empresa e incluso conducirle a reclamaciones judiciales.

Aunque los métodos utilizados por el ciberdelito son cada vez más sofisticados y es prácticamente imposible estar 100% protegido, la sensibilización y una serie de medidas de prevención en muchas ocasiones pueden protegernos de estas acciones delictivas:

  • Vigilar la navegación y archivos que utilizan los empleados. Un gran porcentaje de los ataques se origina a raíz de visitar una página inadecuada, abrir un archivo adjunto desde un correo sospechoso, utilizar una memoria USB infectada… Para prevenir estas situaciones, podemos tomar 3 medidas (lo ideal sería adoptarlas todas):
  • Bloquear el acceso a páginas potencialmente peligrosas o restringir la posibilidad de ejecutar una serie de funciones en los ordenadores de los empleados.
  • Contar con un antivirus eficaz y que esté constantemente actualizado, que sea capaz de detectar un archivo malicioso y bloquearlo. La oferta de antivirus es muy amplia y todos ofrecen un alto grado de eficacia. De este modo, incluso si el empleado intenta abrir un archivo infectado, el programa en la mayoría de ocasiones podrá detectarlo y eliminarlo, o al menos ponerlo en “cuarentena”.
  • Instalar un bloqueador de anuncios en el navegador de los empleados. Muchas veces banners o publicidad aparentemente inofensiva pueden confundir y conducir a páginas maliciosas. Este tipo de bloqueadores ocultan cualquier tipo de publicidad, lo que además ayuda a visitar las webs sin sufrir constantes distracciones publicitarias.
  • Concienciación de los empleados. Aparte de las medidas de carácter más técnico que hemos mencionado en el apartado anterior, no podemos olvidar que la mayoría de ataques se originar en “el eslabón más débil”, que en este caso es el ser humano. Mentalizar y educar a nuestros empleados sobre los riesgos que pueden encontrarse , cómo responder ante ellos, y las precauciones que deben tomar, puede ser clave: no pinchar enlaces desde webs o emails sospechosos, visitar webs seguras (a ser posible con https://), o saber que a través de llamadas e incluso paquetes postales también se puede ser víctima de un ciberdelito.

Como veis, son muchas las precauciones que podemos tomar y que pueden ayudar a proteger a la pyme de ataques que pueden tener consecuencias económicas para la empresa, o incluso obligarle a suspender su actividad. Pero siempre existe un margen de riesgo, y para actuar frente a este tipo de incidentes lo más adecuado es que la empresa cuente con un seguro de protección de datos que garantice poder afrontar el riesgo propio y el de nuestros clientes, por tal motivo disponer además de una adecuada cobertura de responsabilidad civil y penal ayudará a dormir más tranquilo. Los cambios en la Ley de Sociedades de Capital hace imprescindible suscribir un seguro de responsabilidad para directivos.

Fuente: elpais.com y elaboración propia.

 

Etiquetas: ,

La protección de datos en las empresas, ante el nuevo Reglamento Europeo de Protección de Datos

protección de datosDesde hace unos meses, el Parlamento Europeo está trabajando en la creación de un nuevo Reglamento Europeo de Protección de Datos, que responde por un lado a la necesidad de actualización (el vigente ahora mismo data de 1.995) y de unificación, ante la creciente cantidad de empresas y situaciones que implican la protección de datos a nivel europeo, y que hasta el momento se ven sometidas a diferentes legislaciones en cada país.

Aunque aún no se ha publicado el reglamento definitivo, y de hecho su fecha de votación se ha retrasado ya en varias ocasiones (lo que muestra la complejidad de la tarea), ya son muchas las voces que se han alarmado ante las primeras informaciones que se van conociendo sobre el contenido de ese reglamento. Lo que sí está claro es que el nivel de exigencia aumentará, y las empresas deberán adaptarse a este nuevo reglamento si no quieren enfrentarse a sanciones que pueden alcanzar hasta 100 millones de euros o el 5% de facturación de la empresa.

Hoy en día la gran mayoría de las empresas utilizan soluciones de movilidad, big data y cloud, entornos que aún presentan dificultades en la protección de datos. Además almacenan en estos entornos gran cantidad de datos personales, información financiera de clientes y proveedores, etc. Es decisivo anticiparnos a este nuevo reglamento así como revisar la legislación vigente en nuestro país y asegurarnos de que los datos de nuestra empresa están siendo correctamente tratados y almacenados en lugares seguros, para evitar problemas que puedan desembocar incluso en el cierre de la empresa. Para prevenir posibles dificultades, también puede ser de gran ayuda contar con un seguro de protección de datos, que cubre sanciones, actos maliciosos o fallos tecnológicos.

Fuente: Computerworld.es y elaboración propia

 

Etiquetas: , ,

Seguro de Protección de Datos. El Comercio Electrónico, cobertura frente a fallos tecnológicos y/o humanos

La normativa española impone a gran cantidad de empresas y Administraciones Públicas cifrar sus datos de forma correcta, imponiendo a las que eximan su cumplimiento de sanciones de hasta 600.000 euros.

Conforme a la Ley Orgánica de Protección de Datos (LOPD) debemos cifrar todos aquellos ficheros que contengan datos personales. En definitiva, desde entidades cuya contraseña da acceso a su listado de clientes hasta dispositivos como ordenadores o teléfonos que salen del entorno laboral, deberían estar cifrados. En España, de 6.000 pymes,el 94% no cifra.

Cuando el robo de datos a las empresas está creciendo cada día, además de contar con servicios de protección de red, es sumamente importante que las empresas cifren la información susceptible de ser robada, garantizando así la confidencialidad de la información. El cifrado es la mejor manera de proteger nuestros datos. De esta manera, aunque fuesen capaces de robar nuestros registros o ficheros, éstos no les serían de ninguna utilidad al no poder acceder a la información que contienen.

Según comentan los expertos, la mayoría de las entidades no cumplen con el cifrado de datos personales. Las empresas anteponen la comodidad a la seguridad. Para obtener una verdadera protección de nuestros datos, basta con adquirir un programa específico e instalarlo, exactamente igual a como se hace con los antivirus. El problema, según la mayoría de los abogados es que la LOPD es de difícil cumplimiento y son tantas las reglas, que es muy complicado que las empresas las cumplan todas.

La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de velar por el cumplimiento de la LOPD y solo actúa por denuncia interpuesta.

Las empresas e instituciones poseen un gran vacío de conocimiento y deben saber a qué atenerse, aclarando que, el cifrado, consiste en implantar un sistema informático con una tecnología fácil de instalar y manejar, con un impacto en el rendimiento mínimo. Actualmente con Windows 7 ya se puede disponer de un cifrado nativo gratuito a nivel usuario particular, pero no es suficiente para una empresa cuyo mayor activo son los datos que maneja a diario.

Para contrarrestar una posible sanción además de la protección de los datos mediante un software específico, es muy recomendable suscribir un seguro de protección de datos. Esta póliza ofrece cobertura para aquellos riesgos fuera de control, como el error humano, el fallo tecnológico o el acto malicioso de un empleado o tercero, y por consiguiente, que otorgue a los titulares tanto la debida responsabilidad civil como la defensa jurídica ante tales casos. Por menos de un euro al día se puede disponer de un análisis de riesgos para protegerse.

Fuente: dirigentesdigital.com

 

Etiquetas: ,

¿Qué hubiera pasado si no hubiera tenido un seguro de protección de datos?

Soy empresaria desde hace unos años. Me dedico a la venta online de ropa y nuestra clientela es fundamentalmente femenina. Para mi negocio necesito que mis compradoras me proporcionen sus datos personales: dirección, teléfono, nombre y apellidos…Hace unos meses, mi Correduría de Seguros, conocedora de mi negocio, me informó que existía una póliza de seguro de protección de datos. Al principio me sonó bastante raro, pero me explicaron que era aconsejable para evitar cualquier problema con las clientas y finalmente la contraté.

Pues bien, el mes pasado, una clienta me llamó muy enfadada, diciéndome que en su empresa se habían enterado que compraba ropa por Internet y que le habían amonestado y sancionado por ser incompatible con su trabajo. Obviamente, ella pensaba que yo había publicado sus datos, pero nada más lejos de la realidad. Por lo visto, un fallo del programa que utilizamos publicó en una red social su actividad. Aún así, me pedía responsabilidades porque ella había sufrido los daños colaterales. Al principio me asusté porque pretendía unas cantidades fuera de nuestro alcance, pero enseguida me acordé de la póliza de protección de datos y, sin tener una seguridad de que el asunto me lo fueran a resolver, tomé la decisión de consultarlo con la Correduría. En cuestión de un día, estaba todo encauzado. Mi clienta recibió una propuesta de indemnización que, tras una breve negociación, le resultó satisfactoria. Ahora tengo claro que la Correduría es la que mejor me puede aconsejar en cuanto a seguros de empresa. No es el precio lo que importa, sino que un experto sepa anticipar los riesgos a los que estamos expuestos.

 

Etiquetas: , , ,