manos tecleando un portátil, con iconos en la pantalla virtual y una oficina borrosa de fondo

Cómo mantenerse protegidos en un mundo digitalizado

#KingstonCognate presenta a Tomasz Surdyk

Foto de Tomasz Surdyk

Experto en protección de la información, datos personales y ciberseguridad.

Con más de 24 años de experiencia en seguridad informática en las administraciones públicas, Tomasz es un reconocido experto en protección de la información, datos personales y ciberseguridad. En el pasado inspeccionaba sistemas y redes ICT que procesan información clasificada y datos personales en las administraciones gubernamentales. Posee acreditación de seguridad en la OTAN y en la UE.

Durante varios años fue propietario de una empresa especializada en la implantación de soluciones seguras para reforzar la protección de datos empresariales y personales. En tanto que tal, ha realizado actividades de auditoría en diversas entidades públicas y privadas de diversos países de la UE. Además, es asesor en campos como la protección de datos personales, la protección de la información, el robo de identidades y la ciberseguridad, así como en secreto bancario. Fue uno de los primeros expertos en implementar la protección de datos personales en la policía polaca.

Cómo han progresado la digitalización y la seguridad

El continuo progreso de la digitalización ha tenido una repercusión significativa en la seguridad de la información procesada en el mundo digital. La digitalización no solamente significa desarrollo tecnológico, sino que además está asociada a diversos tipos de amenazas que afectan a las entidades públicas y privadas. Abre las puertas a los piratas, que se aprovechan de los puntos débiles de los sistemas de infraestructuras informáticas para viles propósitos, provocando daños comerciales y reputacionales sostenidos a las organizaciones. En 2020, el 64% de las organizaciones experimentaron al menos un incidente de ciberseguridad. ¿Cómo es posible contrarrestar eficazmente estas amenazas emergentes? ¿Qué contramedidas podemos adoptar?

La importancia de las destrezas en ciberseguridad

Un problema importante que afecta a la ciberseguridad es la escasez de expertos especializados. Más específicamente, el segmento carece de los tipos de cualificaciones e inversiones que requiere la protección de las infraestructuras informáticas. Según el informe "Cybersecurity Barometer" (Barómetro de ciberseguridad), el 58% de las empresas encuestadas admitieron que la pandemia incrementó los riesgos de ciberataques. Sin embargo, solamente el 23% de ellas han incrementado sus presupuestos para reforzar la seguridad en esta área.*

Estos factores tienen un impacto significativo en la amenaza de los fallos de ciberseguridad y los consiguientes riesgos para las organizaciones. A pesar de los continuos informes de vulneraciones de datos y ciberamenazas en la prensa, la prioridad de la protección informática no parece estar en un puesto lo bastante alto en el 60% de las empresas. En consecuencia, no es de sorprender que los expertos en seguridad informática estén infrautilizados en la mayoría de las organizaciones. Existen situaciones en que los departamentos informáticos no cuentan con la especialización adecuada para implementar estrategias de seguridad eficientes. La falta de supervisión experta y de uso de las herramientas necesarias para prevenir ataques abre la puerta a las vulnerabilidades de los sistemas informáticos en general. Al parecer, a los empleados no se les imparte la adecuada capacitación en buenas prácticas de ciberseguridad y, por consiguiente, su concienciación en materia de las amenazas del ciberespacio es insignificante.

Principales funciones en la protección de datos

Otra área de la infraestructura informática que suele olvidarse es la supervisión de parte de los responsables de la protección de datos en el terreno del tratamiento de los datos personales. Las tareas del responsable de protección de datos han sido incorporadas a la normativa del Parlamento Europeo y del Consejo de la UE. El suyo es un papel importante para garantizar la protección de los sistemas informáticos, ya que son los encargados de la evaluación de riesgos de las operaciones de tratamiento de datos. Además, deben considerar su naturaleza, ámbito y propósito.

Denuncia de vulneraciones

Muchas entidades no comunican las vulneraciones relacionadas con ataques de piratas ni fugas, pérdidas o robos de datos. Esto se debe al temor de ser imputadas de conformidad con normativas tales como el RGPD (Reglamento General de Protección de Datos). Además, las entidades afectadas temen ser objeto de elevadas sanciones financieras y demandas de daños, con la consiguiente pérdida de su reputación.

Falta de inversiones en las herramientas informáticas adecuadas

Considerando el actual aumento de los riesgos, la seguridad informática debería considerarse una prioridad, dados los volúmenes de datos sin precedentes que se procesan y almacenan. Sin embargo, el actual nivel de inversiones en herramientas para evitar las pérdidas de datos es insuficiente. A pesar de los avances tecnológicos en la protección de los datos, muchas organizaciones no se han adaptado a los mismos y no están equipadas con las soluciones más avanzadas.

Un ejemplo demasiado habitual es equipar a los empleados con unidades USB no cifradas para almacenar y transferir datos sensibles, con una estrategia de riesgos normalmente determinada por medidas de ahorro de costes. En el caso de pérdida o robo de datos, el acceso a los mismos no está protegido en modo alguno. Estas pérdidas no solamente podrían conllevar una vulneración de los datos de las organizaciones, sino también afectar a su reputación y derivar en elevadas sanciones financieras y demandas judiciales.

En los últimos años se han comunicado numerosos casos de pérdidas de soportes portátiles. Uno de los ejemplos más recientes en Polonia fue un incidente que involucró la pérdida de una unidad USB no cifrada por parte de un funcionario penitenciario. El organismo de Protección de Datos Personales determinó que se debió a la falta de implementación de las medidas técnicas y organizativas adecuadas. Este dictamen implica que el nivel de seguridad no se correspondió con el riesgo de procesamiento de datos en una unidad USB cifrada, lo cual desembocó en la pérdida de estos datos.

Invertir en unidades USB cifradas es una decisión prudente y relativamente económica si consideramos la protección que ofrecen, incluso en el peor de los casos en que el dispositivo se extraviase. No solamente se obtiene una herramienta de trabajo versátil, sino también una caja fuerte que guarda los datos convirtiéndolos en inaccesibles para personas no autorizadas.

#KingstonIsWithYou

Icono «Pregunte a un experto» de Kingston en un chip de placa de circuito

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Productos relacionados

Artículos relacionados