En una reciente entrevista para InnovaciónDigital360, Pablo Lema, experto en Growth Operations & Technology de Ingenia, contó su visión sobre los desafíos y estrategias clave en la protección de datos personales en el ámbito digital.
Lema destacó cómo la inteligencia artificial se convierte tanto en una herramienta vital para la defensa contra ciberataques como en un potencial vehículo para amenazas más sofisticadas por parte de ciberdelincuentes. Por eso, subrayó la importancia de un equipo de ciberseguridad bien capacitado y la adopción de herramientas adecuadas para la protección de la organización.
El experto enfatizó la responsabilidad compartida entre empresas y usuarios en la seguridad de la información online, destacó la necesidad de transparencia en la gestión de datos y la importancia de medidas preventivas como contraseñas seguras y actualización de dispositivos.
A continuación, la entrevista completa:
¿Cuáles son los riesgos más comunes que enfrentan las empresas respecto a la protección de datos personales en internet hoy en día?
Cada vez más la inteligencia artificial es utilizada por los ciberdelincuentes para sus ataques, aunque también por las empresas para su defensa. De la misma manera que puede representar una herramienta muy útil para la detección, en manos de ciberdelincuentes estas nuevas tecnologías permiten generar ataques mucho más complejos, avanzados y peligrosos. Puede crear técnicas de phishing mucho más convincentes, malware de mayor sofisticación y difíciles de detectar, entre otras tantas alternativas.
Por esta razón, es necesario que las empresas dispongan de un equipo de ciberseguridad capacitado y de las herramientas necesarias para lograr proteger a la organización.
Desde tu experiencia, ¿qué estrategias fundamentales deberían implementar las empresas para mejorar la protección de los datos personales en línea?
La seguridad de la información subida a internet debería ser compartida entre empresas y usuarios. Es clave proteger los datos y dispositivos de accesos no autorizados, usos indebidos y otras amenazas.
Por un lado, las empresas son reguladas para que implementen medidas de seguridad contra accesos indebidos, por lo que deberían capacitar al personal y a la vez, ser transparentes con los usuarios en la forma que recopilan, usan y protegen sus datos.
Cuando compartimos información personal en línea es crucial comprender cómo se organiza, recopila y almacena para poder tomar decisiones informadas sobre nuestra privacidad.
Desde Ingenia fomentamos que los datos que se carguen en la web se guarden en estructuras digitales, como bases de datos en la cuales se categoriza por tipo para lograr rápido acceso a ellos (nombres, correos electrónicos) y se le agreguen algunos datos adicionales (fecha de creación, ubicación) para contextualizarlos. Estas bases de datos se guardan en servidores físicos o en la nube repartidos en diversas ubicaciones, de forma encriptada para protegerlo así de que se pueda acceder a ellos directamente.
Sin embargo, nosotros como usuarios debemos asegurarnos de tomar medidas puntuales como utilizar contraseñas seguras, tener nuestros dispositivos actualizados y con antivirus y ser precavidos con donde ingresamos nuestros datos (siempre sitios confiables).
¿Cómo impacta la adopción de tecnologías cloud en la gestión y protección de datos personales en el mundo empresarial?
La adopción veloz de las diversas cloud en el mundo empresarial y hasta personal, ha experimentado un crecimiento exponencial, dado la flexibilidad, escalabilidad y reducción de costos que ofrece la cloud. Pero como todo avance, nos genera muchos nuevos desafíos en lo que es la gestión y protección de los datos.
Los grandes desafíos son lograr la seguridad de los datos que ahí se encuentran. Para ello es fundamental, del lado de las empresas, asegurar y ser transparentes con los métodos y procesos para asegurar la protección de los datos, ya siendo a través del cifrado, el control de los accesos a los mismos así como los mecanismos de doble autenticación para evitar robo de los mismos.
Es importante que las empresas cumplan las normativas y regulaciones en materia de seguridad, lo cual es un desafío dado que muchas operan en divertidos países.
A su vez, resulta imprescindible que los empleados estén capacitados para evitar situaciones prevenibles y que se realicen auditorías regulares.
¿Qué papel juega la ciberseguridad en el contexto de la protección de datos personales y cómo puede ser reforzada en las organizaciones?
Para estar prevenidos ante un ciberataque recomiendo: Primero, disponer de un equipo de ciberseguridad capacitado y con las herramientas necesarias para lograr proteger a la organización. Por otro lado, realizar auditorías externas periódicas para todo aquello que el equipo interno no tiene conocimiento y se detecte para tomar acción.
Y, pensando en el peor de los casos, disponer de un plan de contingencia para que, ante una falla de los sistemas de protección, la empresa pueda actuar rápidamente y efectiva, logrando minimizar el impacto y los daños y poder recuperarse lo antes posible.
Desde Ingenia, colaboramos con las empresas ayudándolos a conocer el estado actual de su exposición ante posibles ataques y planificar un camino de mejora al estadio ideal.
Con el aumento de las regulaciones sobre protección de datos, como GDPR en Europa, ¿qué recomendaciones tiene para las empresas en LATAM para asegurar el cumplimiento?
En primer lugar, los gobiernos tienen la responsabilidad de crear un marco legal que proteja los datos personales. Esto significa que deben promulgar leyes y regulaciones que exijan a las empresas que protejan los datos personales y que proporcionen a los usuarios derechos sobre sus datos.
En Argentina, la ley principal que regula la protección de datos personales es la Ley 25.326. Esta ley establece que los datos personales deben ser tratados de forma segura y confidencial, y que los titulares de los datos tienen derecho a acceder a ellos, rectificarlos y eliminarlos.
¿Podés explicar la importancia de la concientización y capacitación de los empleados en la protección de datos personales en internet?
Contar con una cultura de ciberseguridad es esencial no sólo para promover la conciencia y la educación en ciberseguridad, sino también para fortalecer la firmeza de las personas y las organizaciones frente a las amenazas cibernéticas. Esto puede incluir campañas de concientización, capacitación en buenas prácticas de seguridad cibernética y promoción de la responsabilidad individual en el uso seguro de la tecnología, además de promover y proteger los derechos de las personas en Internet.
Es fundamental que las empresas comiencen a comprender los motivos por los que deben proteger los datos, cuáles son las técnicas más utilizadas y cómo, desde cada lugar de la organización, se puede mejorar la protección de los mismos.
¿Qué tecnologías nuevas considera que jugarán un papel crucial en la protección de datos personales en los próximos años?
La ciberseguridad es un campo en constante evolución, y las amenazas y las tecnologías cambian rápidamente. La implementación de la política debe ser flexible y capaz de adaptarse a los nuevos desafíos y avances tecnológicos.
En este sentido, la IA puede ser una gran aliada en lo que respecta a la ciberseguridad, ya que se pueden detectar y prevenir ataques de forma mucho más rápida y precisa que con los sistemas actuales. Además, tiene la gran ventaja de aprender de forma automática, y adaptarse mucho más rápido a las nuevas amenazas, lo que la presenta como una herramienta ideal para la protección de datos.
Los grandes avances en buenas manos generan grandes beneficios, pero en las equivocadas pueden alcanzar resultados críticos. Por eso resulta imprescindible conocer las posibilidades y contar con perfiles capacitados para detectarlos. Desde Ingenia nos centramos en brindar soluciones adaptadas a cada tipo de organización a través de un equipo altamente capacitado al tanto de las últimas tendencias y técnicas del mercado utilizadas. Además, colaboramos en la capacitación de los equipos internos técnicos para lograr una evangelización organizacional en ciberseguridad, y en cómo desde cada punto de la organización podemos colaborar para reducir las posibilidades de ataques, considerando estas últimas tecnologías.
En tu opinión, ¿cómo pueden las empresas equilibrar el uso de big data y analytics con la necesidad imperante de proteger la privacidad de los datos de los usuarios?
Es fundamental que las empresas comiencen a comprender los motivos por los que debemos proteger los datos, cuáles son las técnicas más utilizadas y cómo, desde cada lugar de la organización, se puede mejorar la protección de los mismos. Los usuarios depositan sus datos y su confianza en cada empresa con la que interactúan y deben sentirse cómodos y seguros. La filtración de datos puede afectar seriamente la reputación y decisión de abandonar la empresa, con la pérdida de confiabilidad y rentabilidad.