Ciudad de México – En un contexto en el que las organizaciones recopilan y almacenan enormes cantidades de datos personales —muchos de los cuales las personas comparten libremente—, es fundamental mejorar la protección de la información tanto en su almacenamiento como en su intercambio. Las organizaciones deben contar con sólidas medidas de protección de datos y, al mismo tiempo, todas las personas deberían ser más conscientes y responsables digitalmente al compartir su información personal. En última instancia, ser cuidadosos con lo que publicamos y compartimos es la mejor forma de reducir los ciberataques y las filtraciones de datos.
Para las organizaciones, la privacidad de los datos es un proceso continuo, no un ejercicio anual de cumplimiento formal. Reducir el riesgo humano y minimizar la recopilación de datos son estrategias clave para la seguridad de la información. Para las personas, es momento de iniciar una verdadera conciencia digital. La privacidad no se trata de ocultar información, sino de controlar los propios datos. Dar pequeños pasos constantes puede ser más efectivo que una gran reestructuración puntual de la privacidad.
Los asesores CISO de KnowBe4 ofrecen recomendaciones prácticas tanto para organizaciones como para personas, con el fin de tomar control de sus datos durante esta Semana de la Privacidad de los Datos.
Recomendaciones para las organizaciones
- Practicar la minimización de datos: Audite anualmente sus datos confidenciales y elimine aquellos que ya no sean necesarios. Los datos mejor protegidos son los que no se conservan. Recopile y almacene únicamente la información estrictamente necesaria para las operaciones, ya que menos datos implican menor responsabilidad.
- Conocer el flujo de los datos: Comprenda qué datos personales recopila, por qué, por dónde circulan, quién puede acceder a ellos y cuándo se eliminan. Si es necesario conservarlos para un uso futuro, anonímelos.
- Invertir en su equipo: Reduzca el riesgo humano mediante capacitaciones prácticas que ayuden a los empleados a reconocer tácticas de ingeniería social, intentos de phishing y amenazas emergentes.
- Ser transparente y cumplir la normativa: Comunique claramente a los clientes sus políticas de privacidad, explicando qué datos se recopilan, cómo se utilizan y con quién se comparten. Revise el cumplimiento de las regulaciones de privacidad aplicables (por ejemplo, GDPR, CCPA).
- Fortalecer las defensas: Asegúrese de que todos los datos estén cifrados, tanto en tránsito como en reposo, como una línea crítica de defensa. Además, pruebe y actualice periódicamente su plan de respuesta ante brechas de datos.
Recomendaciones para las personas
- Deténgase y pregunte antes de compartir: Antes de entregar sus datos a una aplicación o sitio web, pregúntese:
- ¿Realmente necesitan esta información?
- ¿Qué ocurriría si esta información se filtrara?
- Proteja sus cuentas: Utilice un gestor de contraseñas para crear y almacenar contraseñas fuertes y únicas para cada cuenta. Active la autenticación multifactor (MFA) en todas las cuentas críticas, como correo electrónico, banca y redes sociales.
- Haga una limpieza digital: Comience eliminando cuentas y aplicaciones que no utiliza, revise sus suscripciones y revoque permisos innecesarios. Ajuste la configuración de privacidad en redes sociales y opte por no participar en seguimientos y marketing innecesarios.
- Limite su exposición: Sea consciente de que todo lo que entrega, envía o escribe puede ser robado y permanecer en la red para siempre. Proporcione sólo la información requerida en formularios y, siempre que sea posible, no dé más datos de los necesarios.
- Revise su huella digital: De forma periódica, use un motor de búsqueda para identificar información sobre usted que pueda ser privada o personal y esté disponible públicamente. Considere utilizar extensiones de navegador o navegadores enfocados en la privacidad que bloqueen rastreadores en línea.
La Semana de la Privacidad de los Datos es un recordatorio clave de que un enfoque proactivo y vigilante en la protección de la información es la defensa más eficaz. KnowBe4 anima a todos —desde la alta dirección hasta los empleados— a transformar la privacidad de los datos de una carga regulatoria en un pilar fundamental de la seguridad operativa y personal.
