una mano detrás de una ilustración de candado con placa de circuito y líneas de red con un paisaje urbano en el fondo

¿Quién es responsable de la seguridad cibernética y la privacidad?

#KingstonCognate presenta a Bill Mew

Fotografía de Bill Mew

Bill Mew es un importante líder de opinión, activista de ética digital y emprendedor. Como un importante líder de opinión, Bill se centra en lograr el equilibrio adecuado entre la ‘protección satisfactoria, donde ha sido clasificado como el principal influencer mundial para la privacidad de los datos, y ‘la maximización del valor económico y social, donde también es uno de los principales influencers de ciberseguridad y transformación digital hasta govtech y ciudades más inteligentes. También aparece semanalmente en TV / Radio (BBC, RT, etc.) como un experto en estos temas, tiene más tiempo de transmisión que cualquier otro tecnólogo en el Reino Unido.

Como empresario, Bill es el fundador y director ejecutivo de CrisisTeam.co.uk, donde trabaja con un equipo de élite de expertos en resolución de problemas, derecho cibernético, gestión de la reputación e influencia social para ayudar a los clientes a minimizar el impacto de los ataques cibernéticos.

TODOS somos responsables, colectiva e individualmente

En muchas organizaciones prevalece la actitud de que la seguridad cibernética es algo que sólo hace un CISO, o que la privacidad es algo que sólo hace el cumplimiento normativo. A menos que exista una mayor responsabilidad colectiva tanto por la seguridad cibernética como por la privacidad, nuestros datos no estarán seguros y, si las cosas salen mal, todos seremos responsables, tanto colectiva como individualmente.

En muchas organizaciones, la alta dirección sigue sin tomarse en serio la seguridad cibernética y la privacidad de los datos. Con demasiada frecuencia creen que estas son tareas que se pueden delegar en el CISO o el DPO (Oficial de Protección de Datos) y olvidarse del tema. Si la alta dirección sigue viendo las cosas de esta manera, no es de extrañar que este tipo de actitud se extienda por las organizaciones y por el personal de todos los niveles, quienes tampoco se toman en serio estas cuestiones.

3 cosas que las organizaciones deberían pensar:

una mano sacando una pieza de dominó para evitar que las que caen colapsen el resto

1. Si su gerente de compras opta por dispositivos no encriptados

Si la decisión de adquirir dispositivos no encriptados USB, SSD o IOT está basada exclusivamente en el precio, sin considerar si son seguros o tienen encriptados por hardware, más tarde esos dispositivos no encriptados crean una vulnerabilidad cibernética. Esto pone a toda la organización en riesgo de una filtración de datos.

2. Si el personal reutiliza contraseñas o toma atajos para eludir las medidas de seguridad

Si el personal no sigue las reglas básicas de seguridad cibernética y es descuidado con las contraseñas o los archivos adjuntos del correo electrónico, está poniendo en riesgo la seguridad de toda la organización. Los ciberdelincuentes se centran activamente en contraseñas débiles o conocidas y utilizan tácticas de “phishing” para comprometer la seguridad de sus víctimas. Estos son algunos de las formas de ataque más comunes para los incidentes cibernéticos.

3. Si un CMO (Director de Marketing) se arriesga con el uso de datos privados

La GDPR estipula que los datos personales solo se pueden recopilar con consentimiento para un propósito establecido. Si recopila o comparte datos ilegalmente, está poniendo a todos en riesgo de sufrir multas y demandas importantes.

Acercamiento de manos de un equipo juntas

¿Quién es el responsable si suceden estas cosas?

¡Las organizaciones y nosotros también!

Todos debemos tomarnos en serio la seguridad cibernética y la privacidad de los datos

Si ve que su organización está utilizando dispositivos no encriptados USB, SSD o IoT no seguros, debe hablar. Si nota que sus colegas no cumplen con el cuidado cibernético, debe hablar. Si es testigo de que un miembro del departamento de marketing utiliza datos de clientes de forma inapropiada, debe hablar.

El cambio de cultura es clave

Si vamos a cambiar las actitudes y hacer que las personas se tomen en serio la seguridad cibernética y la privacidad de los datos en una organización de arriba hacia abajo, entonces debemos cambiar la mentalidad cultural.

Hay muchos incentivos para que las organizaciones lo hagan. Existe una clara evidencia de que los clientes hacen negocios felizmente con organizaciones que creen que se preocuparán de sus datos y son más reacios a hacer negocios con aquellas que no lo hacen. Mantener la confianza del cliente y evitar cualquier tipo de incidente de seguridad cibernética que pueda socavar dicha confianza debe ser una prioridad para todos nosotros.

Primer plano de unos bloques de madera con la palabra FINE y un martillo

Además, hay muchos elementos disuasorios para que las organizaciones se tomen en serio la protección de datos. Para empezar, la GDPR estipula una multa máxima de 20 millones de euros o el 4% de la facturación global anual -lo cual sea mayor- para CADA incidente. El costo de resarcir un incidente puede llegar a millones y, si se trata de un ataque de ransomware, los delincuentes cibernéticos podrían exigir un rescate de varios millones de euros además de esto. También podría enfrentar una demanda de las personas cuyos datos se vieron comprometidos.

Como si tales sanciones a una organización no fueran suficientes, también están surgiendo sanciones para las personas. Un caso reciente en Estados Unidos ha sentado un nuevo precedente para casos de incidente cibernético al ser nombrados individualmente como acusados los miembros de la junta y un CISO. Un informe de la firma de analistas Gartner predice que los CEO pronto podrían ser personalmente responsables de los ataques cibernéticos.

Como ciudadanos y como clientes, queremos que las organizaciones protejan nuestros datos y, cuando somos responsables de los datos de otros, los estándares deben ser igual de altos. Deberíamos preocuparnos, tanto colectiva como individualmente, de que todos podemos ser considerados como responsables. Pero deberíamos estar igualmente motivados a centrarnos en la protección de datos, ya que es lo correcto.

#KingstonIsWithYou

Pregunte a un experto

Kingston puede ofrecerle una opinión independiente sobre si la configuración que está utilizando actualmente o planea usar es la adecuada para su organización.

SSDs auto-encriptados

Ofrecemos asesoría sobre los beneficios que los SSD aportarán a su entorno de almacenamiento específico y qué SSD es más adecuado para su fuerza laboral móvil y así garantizar que trabaja de forma segura remotamente.

Pregunte a un experto SSD

Dispositivos USB encriptados

Ofrecemos asesoría sobre los beneficios que el uso del USB encriptado aportará a su organización y qué dispositivo se adapta mejor a las necesidades de su negocio.

Pregunte a un experto USB

Artículos relacionados