No cometa estos errores de ciberseguridad en su negocio en 2021

d

La protección de datos y la ciberseguridad se convirtieron en palabras de moda en 2020 y por una buena razón. Debido a las malas prácticas de privacidad y las fallas de ciberseguridad, las empresas, tanto grandes como pequeñas, han estado expuestas a vulnerabilidades de seguridad de datos.

Las violaciones de datos como el hack de Solar Winds, la violación de la Agencia de Armas Nucleares y el robo de la lista completa de clientes de Clearview AI fueron solo algunos de los resultados de las vulnerabilidades del software. Los piratas informáticos obtuvieron acceso a las cuentas de correo electrónico de los empleados de T-Mobile, comprometiendo los datos de los clientes y empleados, y Nintendo dejó a 160.000 usuarios vulnerables a través de una campaña de secuestro masivo.

Incluso Twitter experimentó un importante ataque de phishing que robó herramientas de penetración. La cantidad de ataques fue grande, lo que demuestra que las empresas deben tomarse en serio la ciberseguridad y la privacidad.

Las empresas no informan a los clientes sobre el seguimiento

Para averiguar cómo las empresas protegen y tratan los datos, Zoho realizó una encuesta de protección de datos a más de 1.400 ejecutivos de empresas de diversos tamaños e industrias. Sorprendentemente, el 62% de las empresas estadounidenses y canadienses dijeron que no notificaron a los clientes que permiten el código de seguimiento de servicios de terceros en sus sitios web.

Irónicamente, la mayoría de estas empresas también afirman tener políticas de privacidad estrictas y bien definidas para los consumidores. Aún más alarmante fue la encuesta de que el 100% de los encuestados dijo que su empresa lo permite.

Es comprensible que el seguimiento y la venta de datos por parte de terceros se hayan vuelto lucrativos para las empresas, pero muchas empresas desconocen lo poco éticas y peligrosas que pueden ser las tácticas de recopilación de datos.

Al recopilar información, que a menudo es de naturaleza sensible, los datos de los usuarios están expuestos a puertas de enlace de vulnerabilidad evidentes.

Cómo una empresa cambió su ciberseguridad

Desafortunadamente, muchas empresas tuvieron que aprender lecciones difíciles de sus fallas de ciberseguridad en 2020. Sin embargo, para un cliente de Zoho, una violación de datos resultó en la aplicación de políticas más estrictas para garantizar una seguridad invulnerable. Call Center Sales Pro (CCSP), un centro de llamadas y contestador automático con sede en Tennessee, trabaja con servicios médicos y legales. Esto significa que los datos deben mantenerse cuidadosamente para mantener el cumplimiento de HIPAA.

El negocio consta de varias marcas dentro de la empresa. Cuando varios de sus sitios de marca fueron pirateados, los profesionales del servicio del centro de llamadas se tomaron el asunto muy en serio. Marc Fishman, director de ventas y marketing, dijo: «Todas mis páginas de marca que no estaban en los sitios de Zoho fueron pirateadas y, aunque no se violaron datos, estoy agradecido de que pudimos recuperar el control rápidamente».

Afortunadamente, no se violaron datos y CCSP pudo recuperar rápidamente el control de los sitios web. Sin embargo, esta experiencia confirmó que era necesario consolidar todo el inventario en un sistema seguro.

Los profesionales de ventas de centros de llamadas han aprendido de sus errores y ahora el equipo se centra en tomarse el tiempo para obtener información sobre las vulnerabilidades potenciales para que puedan resolver los problemas más rápido. Esto permite a CCSP proteger mejor los datos de sus clientes.

Además, evitaron futuras fallas de ciberseguridad mediante el uso de software que tenía medidas de seguridad inteligentes, como la autenticación de dos factores para los inicios de sesión y el restablecimiento frecuente de contraseñas para mantener el sistema seguro.

Marc aprendió de la lesión y dijo: “En 2020 todo fue reactivo. En 2021, podríamos tener la suerte de mirar hacia el futuro. «

La realidad del abuso de protección de datos

Si bien ninguna empresa puede predecir el futuro, es importante que adopten un enfoque proactivo y protejan los datos implementando una mejor seguridad. Regulaciones como el RGPD, la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad del Consumidor han ayudado a difundir la necesidad de regulación, pero queda mucho por hacer.

En los últimos años, la transparencia de la privacidad se ha visto sesgada por las grandes empresas tecnológicas que han estado recopilando grandes cantidades de datos para generar ganancias financieras a través del sigilo. El solo hecho de considerar el monitoreo adicional de rastreadores de terceros que monitorean furtivamente a los consumidores mientras recopilan datos, nos muestra que la necesidad de transparencia está muy atrasada.

Que pueden hacer las empresas

Afortunadamente, hay formas en que las empresas pueden asegurarse de no violar el abuso de privacidad y evitar errores de ciberseguridad. La educación y la formación son fundamentales para que las empresas garanticen el cumplimiento y se protejan de posibles amenazas.

Independientemente de que una empresa pueda costear un equipo de seguridad o no, es recomendable que los miembros del equipo se mantengan al día con las leyes más recientes y confirmen que sus registros cumplen con las normas. Las organizaciones pueden realizar cursos de formación sobre privacidad dedicados que se centran en cómo su empresa recopila datos y cómo el software que utilizan recopila datos comerciales.

Para respaldar la educación en seguridad, también es importante que las empresas continúen con las auditorías, pruebas y revisiones de cumplimiento. Las pruebas periódicas de los sofisticados sistemas existentes no solo protegen a las empresas de posibles amenazas, sino que también las animan a adoptar mejor las nuevas leyes.

Además, las herramientas de seguridad como el cifrado, la autenticación multifactor para inicios de sesión seguros y las VPN protegen contra posibles portales de abuso. Finalmente, las empresas deben eliminar los rastreadores de terceros y solo recopilar datos cuando sea necesario.

Las prácticas de seguridad cuidadosas pueden ayudar a las organizaciones a sobrevivir a posibles brechas de seguridad y privacidad.

A medida que avanza la tecnología, la captura de datos y las amenazas a la seguridad cibernética solo se vuelven más secretas. Es hora de que las empresas y las personas vuelvan a evaluar qué tecnologías utilizan tanto para el trabajo como a nivel personal, y cómo estos proveedores utilizan su información.

Las organizaciones también deben adoptar un enfoque firme para mejorar sus prácticas internas de ciberseguridad manteniendo el cumplimiento, auditando y probando, y utilizando soluciones de software seguras e inicios de sesión cifrados seguros.

Al garantizar la transparencia de la protección de datos y fortalecer la ciberseguridad, las empresas pueden bloquear amenazas futuras y esperar nada más que operaciones seguras hasta 2021.


¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario