Logo Revista de Seguridad

Medidas para garantizar la protección de los datos de clientes

Se está debatiendo en el Congreso Nacional un proyecto de ley sobre datos personales y que persigue crear la Agencia de Protección de Datos Personales.
Garantizar protección de datos

Santiago de Chile, 23 de abril de 2024.- Frente al aumento de casos de ciberataques de las que han sido víctimas organizaciones privadas y públicas durante los últimos meses en Chile, desde la empresa AVANTIC, líder en servicios y soluciones de Ciberseguridad, entregaron un conjunto de consejos con miras a proteger uno de los activos más importantes con los que cuentan las empresas y que se relaciona con la información de sus clientes. 

“Este tema es relevante dado que hoy se está debatiendo en el Congreso Nacional un proyecto de ley sobre datos personales y que persigue crear la Agencia de Protección de Datos Personales. Entonces para resguardar los datos de los clientes de manera efectiva, es fundamental que las empresas establezcan un conjunto de medidas de seguridad que sean robustas”, asevera Francisco Fernández, gerente general de AVANTIC.

En este sentido, el ejecutivo compartió las siguientes recomendaciones para que las organizaciones protejan la información sensible de sus clientes y mantengan su reputación y confianza en el mercado:

1.      Bajar actualizaciones de software. Ya sean programas de productividad como sistemas operativos, es clave bajar los parches de seguridad y últimas versiones de software para estar mejor protegidos frente a las ciberamenazas.

2.      Usar protocolos de encriptación. Lo anterior busca proteger los datos guardados como, por ejemplo, aquellos que se envían a través de la red de la organización.

  1. Hacer backups en forma periódica. Contar con una Estrategia de Respaldo (3 copias en distintas ubicaciones físicas). Esto busca que los datos puedan ser restaurados frente a cualquier ciberataque o emergencia. Lo crucial está en que los respaldos se almacenen en forma segura, sean probados periódicamente y sean accesibles sólo para el personal facultado. Esto incluye servicios en la nube, como correos o aplicaciones de trabajo. Es importante recordar que el responsable de los datos siempre es el cliente y no la plataforma Cloud.
  2. Fijar una política de privacidad y protección de datos. Instaurar una política que indique cómo se debe recopilar, usar, almacenar y cuidar los datos de los clientes.

5.      Restringir el acceso a los datos. Permitir que sólo los colaboradores autorizados accedan a los datos de los clientes, utilizando para ello la autenticación de múltiples factores.

6.      Efectuar monitoreo permanente. Esto tiene como fin identificar actividades sospechosas o intentos no autorizados de acceso a los datos de la organización.

7.      Realizar auditorías de seguridad informática. Esta medida busca detectar eventuales vulnerabilidades y áreas de mejora en ciberseguridad.

8.      Establecer un plan de respuesta frente a incidentes. Éste debe considerar la notificación a los clientes en caso de producirse una brecha de seguridad y también acciones para mitigar los impactos negativos.

9.      Capacitar a los colaboradores. Para que estén al tanto de las mejores prácticas de seguridad de datos y protejan de manera efectiva la información confidencial de los clientes.

10.  Respeto de la legislación. En función de la ley de ciberseguridad aprobada hace algunas semanas, normativa que establece responsabilidades civiles y penales, como así también multas por incumplimientos. En dicha ley, además, se describen los rubros obligados a alinearse a alguno de los modelos de seguridad establecidos por ella.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal