Análisis y asesoramiento de GDPR:
Un año desde que comenzó 

Las organizaciones aún tienen dificultades para cumplir con la GDPR de la Unión Europea. Cambiar la forma en la que se gestionan y protegen los datos del cliente puede ayudarles con esta tarea.

miércoles, 29 de mayo de 2019

Cuando el Reglamento general de protección de datos (GDPR) entró en vigor el 25 de mayo de 2018 se esperaban cambios profundos, todos centrados en la privacidad de los datos de los individuos y el control de la manera de recopilar, utilizar y compartir su información. Dada la dureza de las sanciones y el amplio margen de interpretación de las directrices, no quedaba claro cómo se verían afectadas las organizaciones que mantienen y se apoyan en estos valiosos datos. Para proporcionar contexto y consejo con el objeto de alcanzar el cumplimiento del GDPR, observamos las consecuencias que las organizaciones han tenido que afrontar y nos centramos en cómo la ciberseguridad de Trend Micro, prospectiva y vanguardista, puede ayudar a los profesionales de TI y de cumplimiento de normativas a beneficiarse de una estrategia de ciberseguridad sólida y conforme.

El cumplimiento de la normativas no es fácil

Aunque la mayoría de los profesionales de TI y de cumplimiento de normativa sabían que satisfacer un reglamento contundente como el GDPR plantearía retos, el número de filtraciones de datos comunicados a las autoridades del GDPR ha alcanzado los 59 000. Un reciente informe de Cisco destacaba que el 59 por ciento de las organizaciones creen que cumplen la normativa en la actualidad, mientras que el 29 por ciento de las encuestadas esperan satisfacer la mayoría de los requisitos o todos ellos en el plazo de un año y el 9 por ciento afirman que tardarán más de un año. Mientras la mayoría de las multas no han reflejado el margen sugerido del dos al cuatro por ciento de la facturación global, y el Instituto Ponemon informa de 3,86 millones de USD por incidente en 20181 , las autoridades francesas impusieron recientemente a Google una multa de 50 millones de EUR por no cumplir el reglamento. Con el GDPR como referencia, se espera que muchos países presenten nuevos reglamentos de privacidad durante los próximos años, lo que incluye la nueva Ley de privacidad del consumidor de California (CCPA, por sus siglas en inglés) que entrará en vigor en 2020, esto expondrá a empresas como Facebook (que incumplió el plazo para el cumplimiento del GDPR con su filtración a Cambridge Analytica) a multas de miles de millones de dólares.

"Las autoridades francesas impusieron recientemente a Google una multa de 50 millones de EUR por no cumplir el reglamento."

Mejor cumplimiento de normativa mediante tecnología conectada
Muchas organizaciones que han mantenido con éxito el cumplimiento de la normativa a lo largo del primer año del GDPR lo han hecho mediante la implementación de una estrategia de ciberseguridad de vanguardia, multicapa, que contribuye a garantizar la privacidad de los datos y el cumplimiento del GDPR.

Una estrategia de defensa inteligente, optimizada y conectada protege a la empresa en todo el ciclo de vida de la amenaza. Esto conlleva menos concesiones, tiempos de permanencia sustancialmente más cortos para las amenazas que logran colarse y un nivel mucho menor que los esfuerzos y gastos necesarios para responder a los incidentes.

Trend Micro ofrece a su organización una amplia cartera de soluciones de seguridad que le ayudarán en su camino hacia el cumplimiento de normativa.

Los usuarios son una importante fuente de riesgo de pérdida de datos personales debida a la pérdida o el hurto de un dispositivo no cifrado, al envío por correo electrónico de datos personales fuera de la organización o al uso de sistemas no corporativos, como servicios de correo electrónico personal a través de web.

Las soluciones de Trend Micro para ayudar a las organizaciones mantienen el cumplimiento de la normativa.

  • Integrated Data Loss Protection (DLP) ayuda a identificar y proteger los datos personales.
  • Endpoint Encryption protege los datos personales frente a la pérdida de dispositivos.

Los empleados pueden exponerse a robos de identidad mediante ataques de phishing y de ingeniería social, exploits de dispositivos y de sistemas operativos, vulnerabilidades de aplicaciones y unidades flash infectadas.

Soluciones de Trend Micro para ayudar a los empleados a cumplir con la normativa.

  • Email Security bloquea correos maliciosos
  • Endpoint Security protege los dispositivos de los usuarios frente a amenazas conocidas y desconocidas
  • Web Security blinda las actividades de navegación web
  • Network Security bloquea los exploits de la red y detecta posibles filtraciones

La protección de los datos personales en la infraestructura de TI requiere el establecimiento de capas de distintas técnicas de seguridad, incluido el bloqueo de acceso no autorizado a servidores y aplicaciones que procesan o almacenan datos personales.

Soluciones de Trend Micro para la protección de infraestructuras corporativas:

  • Hybrid Cloud Security protege las aplicaciones y las workloads de los servidores en el datacenter y en la nube
  • Network Security (a través de IPS) protege la infraestructura on premise frente a vulnerabilidades conocidas y desconocidas

Las organizaciones deben utilizar las funciones de configuración de SaaS y nube integradas en combinación con controles de seguridad adicionales para proteger los workloads y los datos en la nube.

Soluciones de Trend Micro para la protección de los datos en la nube:

  • Cloud App Security protege entornos SaaS como Microsoft® Office 365® frente a ransomware y phishing.

Para cerrar las brechas de detección de filtraciones, las empresas deben supervisar su entorno, utilizar las herramientas más modernas para identificar indicadores de amenaza (IOC) y correlacionar medidas que pueden parecer dispares para descubrir filtraciones potenciales.

Soluciones de Trend Micro para detectar y responder a las filtraciones de seguridad:

  • Breach Detection System identifica actividades sospechosas que pueden conllevar un riesgo de pérdida de datos
  • Las soluciones de Connected Trend Micro en entornos de usuario, datacenter y nube permiten una respuesta rápida y la resolución de las filtraciones

Obtenga asesoramiento en publicidad y una mirada retrospectiva sobre un año de GDPR, lea Resolución del puzle del GDPR: Protección de datos con ciberseguridad de vanguardia de Trend Micro.

Resolución del puzle del GDPR

1 Ponemon Institute. 2018 Cost of Data Breach Study: Impact of Business Continuity Management.