Tanium señala que ante la celebración del Día Internacional de la Protección de Datos Personales, este 28 de enero, la fecha nos debe recordar la importancia de difundir los derechos que tiene todo individuo de proteger su información de carácter personal y de generar conciencia de que el uso inadecuado de la misma conlleva responsabilidades.
Sobre el tema, Tanium afirma que cuando ocurren ataques cibernéticos, a menudo escuchamos sobre el impacto que las infracciones tienen en los clientes, incluida la cantidad de datos de los clientes a los que se accede y el tipo de credenciales que fueron robadas. Pero la privacidad de los empleados a menudo se pasa por alto, pero el impacto de los incidentes cibernéticos puede ser mucho más invasivo para los empleados, debido a la naturaleza de los datos personales almacenados en los sistemas internos.
Por supuesto, siempre ha habido información confidencial de los empleados recopilada por los empleadores, pero debido a la pandemia, la información médica ahora ha entrado en la ecuación. Existen preocupaciones sobre los datos de salud, como el estado de vacunación y la información de refuerzo, que se registran en los sistemas corporativos que podrían violarse.
Al equilibrar las obligaciones de GDPR, puede ser difícil para las organizaciones evitar esta situación y seguir cumpliendo. Particularmente frente a los requisitos que cambian rápidamente, como la necesidad de recopilar el estado de vacunación, lo que puede impulsar el uso de soluciones menos seguras, como las hojas de cálculo.
“Dado que se almacenan datos tan confidenciales, es un requisito para las organizaciones tener una mayor visibilidad y control sobre sus datos para minimizar la probabilidad de que se produzcan infracciones. Los equipos de TI deben tener una estrategia clara sobre dónde se deben almacenar los datos y cómo se protegen, independientemente de si utilizan un entorno en la nube o local, para que las partes menos vulnerables de sus sistemas y los dispositivos problemáticos puedan identificarse y repararse antes de que ocurra un incidente. Con este nivel de visibilidad y control, la actividad inusual y el acceso no autorizado a los sistemas de una empresa se pueden detectar en una etapa temprana, lo cual es crucial”, señaló Miguel Llerena, vicepresidente de Tanium para Latinoamérica.
