Claves para proteger los datos y la identidad de los usuarios
- Seguridad
Las brechas de datos son una gran amenaza y no dejan de crecer. Con motivo del Día Internacional de Protección de Datos que se celebra este viernes, repasamos las claves para proteger la identidad y los datos de las organizaciones.
Recomendados: Empresas data driven: estrategias de datos para marcar la diferencia Evento Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento |
En los últimos tres años, las organizaciones han comunicado a la Agencia Española de Protección de Datos cerca de 4.500 brechas de datos; más de 1.700 en 2021, lo que supone un crecimiento interanual en torno al 30%.
Según VU, compañía especialista en verificación de identidad, Este incremento responde a dos factores fundamentales,: la obligatoriedad de comunicar los incidentes desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), y el crecimiento exponencial de tres grandes ciberamenazas, cuyo principal objetivo es el robo y secuestro de información privada.
Aunque aseguran las medidas tradicionales de protección de datos -contraseñas seguras, actualización de sistemas, cifrado y copias de seguridad- siguen siendo efectivas, los expertos de esta firma, han reunido una serie de medidas que las organizaciones pueden tomar, basándose en las nuevas tendencias de prevención en este campo:
- Adoptar biometría de nueva generación. Cada vez más organizaciones protegen a sus usuarios con identificadores biométricos que abarcan desde características fisiológicas (forma del cuerpo, distancia entre los puntos del rostro o geometría de la mano) hasta patrones como el tono de voz y el comportamiento transaccional.
· Generar servicios que garanticen la privacidad sin recopilar datos personales. Como complemento de la biometría, los esfuerzos deben centrarse en que cada persona sea verdaderamente dueña de su identidad, y que los datos de los usuarios y consumidores están protegidos ante cualquier tipo de amenaza utilizando para ello la identidad digital descentralizada.
· Eliminar los silos de identidad. Los trabajadores utilizan distintas plataformas para acceder a los servicios. Soluciones integradas dentro de un servidor de aplicaciones y potenciadas con análisis del comportamiento mediante aprendizaje automático permiten que las personas puedan operar con una única identidad en cualquier momento, desde cualquier lugar y a través de cualquier plataforma, mejorando la experiencia y evitando una posible suplantación.
· Utilizar autenticación de usuarios personalizada en la nube, multi-factor y multi-plataforma con integración flexible. Este framework de autenticación centraliza las políticas de usuario, las contraseñas y su trazabilidad, facilitando la implementación de un sistema de segundo factor en la nube a través de cualquier dispositivo con acceso a Internet para evitar ataques de phishing, pharming y el robo de identidad, entre otros.
· Gestionar el riesgo con acciones preventivas. Es el próximo paso en la respuesta frente a incidentes de seguridad que pueden poner en riesgo la reputación de la empresa. Basado en monitorización y acciones preventivas, permite bloquear sitios web de phishing, ofrece informes de malware y elimina aplicaciones móviles maliciosas de los marketplaces.