Claves para proteger los datos y la identidad de los usuarios

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

En los últimos tres años, las organizaciones han comunicado a la Agencia Española de Protección de Datos cerca de 4.500 brechas de datos; más de 1.700 en 2021, lo que supone un crecimiento interanual en torno al 30%.

Según VU, compañía especialista en verificación de identidad, Este incremento responde a dos factores fundamentales,: la obligatoriedad de comunicar los incidentes desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), y el crecimiento exponencial de tres grandes ciberamenazas, cuyo principal objetivo es el robo y secuestro de información privada.

Aunque aseguran las medidas tradicionales de protección de datos -contraseñas seguras, actualización de sistemas, cifrado y copias de seguridad- siguen siendo efectivas, los expertos de esta firma, han reunido una serie de medidas que las organizaciones pueden tomar, basándose en las nuevas tendencias de prevención en este campo:

- Adoptar biometría de nueva generación. Cada vez más organizaciones protegen a sus usuarios con identificadores biométricos que abarcan desde características fisiológicas (forma del cuerpo, distancia entre los puntos del rostro o geometría de la mano) hasta patrones como el tono de voz y el comportamiento transaccional.

· Generar servicios que garanticen la privacidad sin recopilar datos personales. Como complemento de la biometría, los esfuerzos deben centrarse en que cada persona sea verdaderamente dueña de su identidad, y que los datos de los usuarios y consumidores están protegidos ante cualquier tipo de amenaza utilizando para ello la identidad digital descentralizada.

· Eliminar los silos de identidad. Los trabajadores utilizan distintas plataformas para acceder a los servicios. Soluciones integradas dentro de un servidor de aplicaciones y potenciadas con análisis del comportamiento mediante aprendizaje automático permiten que las personas puedan operar con una única identidad en cualquier momento, desde cualquier lugar y a través de cualquier plataforma, mejorando la experiencia y evitando una posible suplantación.

· Utilizar autenticación de usuarios personalizada en la nube, multi-factor y multi-plataforma con integración flexible. Este framework de autenticación centraliza las políticas de usuario, las contraseñas y su trazabilidad, facilitando la implementación de un sistema de segundo factor en la nube a través de cualquier dispositivo con acceso a Internet para evitar ataques de phishing, pharming y el robo de identidad, entre otros.

· Gestionar el riesgo con acciones preventivas. Es el próximo paso en la respuesta frente a incidentes de seguridad que pueden poner en riesgo la reputación de la empresa. Basado en monitorización y acciones preventivas, permite bloquear sitios web de phishing, ofrece informes de malware y elimina aplicaciones móviles maliciosas de los marketplaces.