Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
¿Empresarios, conocéis vuestro patrimonio realizado desde vuestras informaciones?

¿Empresarios, conocéis vuestro patrimonio realizado desde vuestras informaciones?

Cuando nos encontramos frente a un empresario que tiene que cumplir con la normativa GDPR, en el 80% de los casos sentimos siempre la misma frase: “…¡Pero quién sabe cuáles datos tengo que proteger! Nosotros no sabemos las cosas de los privados…” En estos casos, podemos hacer comprender que es importante proteger las informaciones llevado el interlocutor a nivelar el valor del patrimonio empresarial (Know-How) – típicamente de mayor interés para el empresario – con el valor del dato personal, protegido así bien desde la normativa. 

Cuando se trata de vivir, hasta el industrial más anacrónico activa receptores particularmente sensibles.

Así pues, empiezan a cobrar importancia algunas preguntas sencillas («¿dónde están sus datos?»; «¿quién puede acceder a ellos?»; «¿quién tiene el control del acceso o la distribución?»; «¿quién garantiza su continuidad?»; «¿quién garantiza su seguridad?»). Hasta que llegamos a la pregunta que generalmente era la más irónica: «¿Qué pasaría si mañana, de repente, sin ninguna advertencia, su compañía, su gente, ya no tuviera acceso a sus sistemas o a sus datos con los que trabaja todos los días?

Luego vinieron los tiempos que conocemos, y esa pregunta se volvió, desafortunadamente, de actualidad. Hoy hablamos de «trabajo inteligente», herramientas deslocalizadas, sistemas VDI y la nube.

Pero, como de costumbre, los que no trabajan siguen ignorando las mismas preguntas que antes. Las preguntas no han cambiado, los temas no han cambiado. Añadir variables a una ecuación difícil de resolver no la simplifica: la complica. Y los iniciados necesitan enfatizar a sus clientes que mover físicamente los datos y los activos de la compañía fuera de la misma no significa automáticamente «asegurarlos».

Así que empezamos de nuevo: «dónde están sus datos, quién puede acceder a ellos, quién tiene el control… etc.». Y, sí: incluso la pregunta más irónica de todas. Porque leyendo los contratos de los que prestan servicios en la nube, resulta que en el 99% de los casos el servicio está garantizado. El servicio. No los datos. Los datos no son un problema para el proveedor de servicios.

Si lo tienes en un sistema de nubes y no tienes una copia, no es culpa del proveedor del servicio. Si el ordenador que su empleado utiliza en casa en «trabajo inteligente» contiene un virus (tal vez capturado por su hijo en Internet) que accede a su información, hace una copia de la misma o, peor aún, la destruye lentamente, no es culpa del proveedor de servicios… Tampoco es culpa de su empleado si usted no le ha entrenado adecuadamente.

Así que no importa dónde estén los datos. No importa las herramientas y no importa si hablamos de datos personales o de conocimientos de la empresa.

Por el contrario, es importante entender, si no se quiere correr riesgos, que hay que confiar en verdaderos profesionales de la informática, que sepan hacer preguntas que pueden incluso molestarnos, que tengan un ojo en los datos y no en las herramientas. Y sobre todo, es importante entender que la garantía cuesta dinero.

Hoy en día ya no se puede improvisar. Una empresa seria debe presupuestar la seguridad informática y los procesos de gestión de datos. Sí, pero ¿con qué valores? Para las estadísticas (Kaspersky IT Security Calculator) una empresa manufacturera europea con 10 empleados debe invertir al menos 30.000 euros al año en seguridad informática, porque el riesgo de pérdida de información es del 60% con un promedio de daños de 55.000 euros.

Cualquier valor invertido hoy es mejor que cualquier leche que se pague mañana. Cuánto es el valor correcto no puedo decírselo: sólo lo puede saber todo empresario que sepa realmente cuál es el valor de su información. 

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada