Fueron muchas y variadas las noticias de las que fuimos testigos en abril de 2016, desde la salida a la luz de los Papeles de Panamá, al inicio de los actos conmemorativos del IV Centenario de la muerte de Cervantes, pasando por una nueva crisis en Grecia -donde se vivía el drama de los refugiados y se producía una nueva y polémica visita de la troika-. Otras informaciones que ese mes pasaron más de puntillas, han vuelto a saltar a la palestra recientemente. Este es el caso de la adopción del Reglamento General de Protección de Datos (GDPR) por parte de la UE, que entrará en vigor el 25 de mayo de 2018 y exige cambios de gran calado para proteger mejor los datos personales de sus ciudadanos. Estos cambios están llevando a que la mayoría de las organizaciones en todo el mundo se vean inmersas en procesos de adopción y actualización integral de prácticas, políticas y tecnología de seguridad de datos.
El problema de la privacidad que rodea a los datos de los usuarios se ha convertido en el centro de atención para muchos países, que debaten los estándares sobre cómo mover, guardar, visualizar y realizar informes de datos que contengan información de identificación personal, o PII. Pero está claro que la UE ha sentado un precedente con GDPR, una ley que se encuentra entre las más estrictas del mundo.
Carrera contrarreloj
El tiempo pasa y la realidad es que todavía muchas empresas están confusas y se encuentran con dificultades para comenzar las actividades de cumplimiento que respaldan GDPR, algo que es lógico cuando se trata de cualquier cambio de gran calibre. A las cuestiones relacionadas con qué organizaciones deben cumplir con GDPR, con la amplia interpretación de la definición de datos personales -donde queda incluida hasta la dirección IP-, o con la aparición de las figuras de “controladores” y “procesadores”, por no hablar de las sanciones, se suman otras que tienen directamente que ver con los aspectos de la seguridad y que, pueden aumentar esa sensación de confusión.
En este sentido, trazar una estrategia que intensifique la seguridad y blinde la red es fundamental. GDPR insta a las empresas a establecer nuevos métodos de autorización, procesos de notificación, realización de informes y mecanismos de comunicación, así como a actualizar la seguridad de red a la última tecnología que proporcione conocimiento de la situación de los riesgos y facilite acciones preventivas, correctivas y de mitigación casi en tiempo real.
Para ello, es importante contar con tecnologías punteras, prácticas, eficaces y fáciles de usar. Un ejemplo es Total Security Suite, que ayuda a satisfacer los nuevos requisitos de mayor seguridad aportando soluciones exclusivas y servicios de seguridad fundamentales adaptados a las necesidades de cada empresa, abordando de manera específica los requisitos de GDPR que incluyen lo siguiente:
1.- Seguridad general sólida que aborda 16 de los 20 Principales Controles de Seguridad Crítica de SANS (v6).
2.- Protección de datos, conocimiento situacional y corrección automática de amenazas con Threat Detection and Response.
3.- Evitar las pérdidas accidentales de datos mediante la detección y el bloqueo de archivos con información personal para que no salgan de la red gracias a la tecnología Data Loss Prevention (DLP).
4.- Visibilidad y valiosos informes que facilitan la evaluación de la efectividad de las políticas de seguridad, al mismo tiempo que se anonimiza cualquier dato personal, mediante con Dimension.
5.- Mantener cifrados los datos personales y el tráfico entre sitios, aportando estabilidad con Cifrado y VPN.
En definitiva, si mayo marca la cuenta atrás para la entrada en vigor de un nuevo marco regulatorio para la protección de datos, el mensaje a difundir es claro y sencillo: cuente con una seguridad sólida y robusta que contemple las funcionalidades comentadas, simplifique y alíese con un partner de experiencia, y alcanzará la meta a tiempo para cumplir con GDPR.