Entrevistas

"Las empresas deben ser transparentes cuando se produce una fuga de datos"

Seguridad

Alberto Tejero, director comercial de Panda Security

Alberto Tejero, director comercial de Panda Security.
Alberto Tejero, director comercial de Panda Security.

En los últimos meses, las grandes fugas de datos han vuelto a las portadas de los medios por el caso de las más de 80 millones de cuentas de Facebook usadas por Cambridge Analytica con fines políticos. ¿Crees que este caso ha supuesto un punto de inflexión en cuanto a la percepción que tienen los clientes y usuarios de grandes compañías del peligro que corren sus datos?

Los usuarios ahora han puesto valor real la importancia que tienen los datos; empresas como Facebook y Google han visto una oportunidad de oro en los datos. Ahora, el nuevo Reglamento General de Protección de Datos (GDPR)  elevará la seguridad de los datos y pondrá en relieve su valor que tienen de cara a empresas, empleados y particulares.

¿Cuál ha sido la fuga de datos más determinante de los últimos años y por qué?

La escala global que alcanzó WannaCry, robando información de empresas de medio mundo, tuvo un impacto devastador. La repercusión mediática que obtuvo logró que el mundo comprendiera qué es el ransomware y también qué empresas y usuarios prestarán, por fin, mayor atención a la importancia de la ciberseguridad. 

Por otro lado, se han dado casos de filtraciones accidentales de información que ha alcanzado dimensiones desproporcionadas en 2017. El caso más ilustrativo de las consecuencias negativas que puede tener no asegurar correctamente estas herramientas es el de Equifax. La brecha de seguridad que sufrió la entidad en septiembre de 2017 es uno de los mayores robos de datos personales de la historia, con un cómputo total que asciende hasta los 147,9 millones de datos de los clientes de la entidad bancaria. Los hackers se hicieron con el número de la seguridad social que cada cliente tiene asociado a su perfil, su dirección postal y los números de los carnés de conducir; una información con la que acceder al historial de crédito y el perfil financiero de cada una de estas personas.

Esta tendencia ha continuado en 2018 con la mayor filtración de datos en lo que llevamos de año, y la quinta mayor de todos los tiempos, protagonizada por la empresa de moda deportiva Under Armour. La compañía estadounidense ha admitido el robo de datos de 150 millones de usuarios de MyFitnessPal, cuya web y aplicación fue comprometida el pasado 25 de marzo, dejando al descubierto los datos de los usuarios que estaban dados de alta a finales de febrero de 2018.

¿Cómo debe actuar una compañía que sufre una fuga masiva de los datos de sus clientes?

Para evitar estar en esa tesitura, y ahora teniendo en cuenta la obligatoriedad de cumplir con el GDPR, el primer paso es ser consciente de la importancia de implantar medidas y políticas de seguridad efectivas. La prevención por parte de las organizaciones que tratan datos es el aspecto base del reglamento. Es importante trabajar con visión y antelación como ventaja competitiva en la estrategia empresarial.

Soluciones como Panda Data Control son capaces descubrir, auditar y monitorizar los datos de carácter personal y sensible desestructurados en los endpoints, desde el dato en reposo hasta las operaciones sobre ellos y su tránsito. De esta forma se evitan los accesos incontrolados a los datos sensibles de tu empresa, se garantiza el registro y la trazabilidad de todos los datos personales y ayuda a cumplir con los reglamentos de protección de datos como GDPR o PCI-DSS.

El control de los datos que ofrece Panda Data Control es fundamental para demostrar a los responsables, al DPO y a las autorizadas, que la empresa tiene un dominio exhaustivo de los PII ubicados en tus equipos. Esta herramienta permite justificar cualquier gestión sobre esos datos: modificación, confirmación o cancelación.

¿Qué no deberían hacer las corporaciones en estas situaciones?

Las empresas deben mantener transparencia de cara a sus usuarios. En caso de que se produzca un caso de fuga de datos, la empresa afectada deberá informar de la situación a sus clientes y comunicar como implementarán las medidas adecuadas para reparar los daños implicados. De forma contraria, y en caso de que se filtre la información de forma incontrolada, la empresa se verá involucrada en una crisis de reputación. Para respaldar el procedimiento adecuado, la nueva ley de protección de datos (GDPR) determina el requisito de comunicar de forma apropiada la fuga o robo de información.

¿Qué consecuencias tienen las fugas de datos para las empresas que las sufren?

Las fugas de datos tienen como principal consecuencia la perdida de la privacidad y la seguridad de los datos personales de los usuarios: desde registros médicos hasta tarjetas de crédito, pasando por credenciales de acceso o datos sobre hábitos de compra, vida y opinión suficientes para crear una inmensa base de datos que podría ser manejada con intereses sociales, económicos e incluso electorales.

LA PREGUNTA
¿Cuáles han sido los hitos del canal en los últimos 20 años?