Sabemos lo importante que es para una organización salvaguardar su información confidencial e incluso la que puede llegar a ser pública. Esto mismo sucede con las personas al depositar su confianza en las empresas.
Desde datos como nombre, número de teléfono y correo, hasta información sensible como transacciones bancarias o historial médico, existen políticas de privacidad diseñadas específicamente para garantizar que este tipo de datos no serán vendidos o utilizados para otros propósitos más allá de los que autorizamos.
KPMG, IAPP y varios lideres senior en privacidad se unieron en esta oportunidad para realizar un estudio y determinar en lo que va de este año, qué desafíos se presentan en este aspecto.
¿Listo para saber cuáles son?
Inestabilidad geopolítica
Cada año y a nivel mundial se experimentan diversos cambios en cuanto a la política de cada país e incluso de organizaciones gubernamentales. Esto desemboca en remodelaciones en el entorno legal, regulatorio y económico.
Adaptix Networks habló con varios expertos en riesgos cibernéticos, quienes destacan que la clave está en implementar un trabajo conjunto y aplicar las mejores prácticas de privacidad para lograr respuestas y predicciones más efectivas. También se habla de la ciberresilencia y la necesidad de acelerar e invertir en procesos de ciberseguridad.
Expectativas regulatorias
Otro desafío ligado a los cambios políticos, económicos y sociales son las expectativas generadas en cuanto a la regulación de la privacidad. Bien sabemos que cada gobierno establece leyes que ayudan a regular el tratamiento de datos a empresas y demás instituciones.
Aun así estas leyes tienden a cambiar de acuerdo a regulaciones globales, lo que hace que la expectativa frente a estos cambios se vuelva una constante incertidumbre.
No obstante hay algunas prácticas como la concientización de los datos, saber cómo cada empresa usa estos datos, conocer el conducto regular frente a riesgos de privacidad y ser transparente con el cliente, que mantienen una normatividad general para las organizaciones.
Tecnologías emergentes
Todos estos cambios que se deben hacer también son consecuencia de la rápida transformación tecnológica que obliga a las organizaciones a adaptarse a ese nuevo entorno lleno de innovación e incluso de incertidumbre en la industria.
En este punto hablamos de conocer el impacto que las tecnologías emergentes y los nuevos modelos de negocio pueden tener. Por esto es importante establecer un marco de gobierno que abarque tecnologías disruptivas y fomente la innovación, al tiempo que garantice la identificación y gestión de los riesgos.
Falta de talento disponible
Por ultimo, volvemos a uno de los desafíos generales en toda la industria TI, que es la falta de personal capacitado para desarrollar actividades (en este caso) para la prevención de riesgos de privacidad.
Según el Informe Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet, se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Esto para lograr cubrir las posiciones de TI criticas que no tienen un responsable y por la que las brechas de seguridad siguen en aumento.
¿Está listo para afrontar estos retos?
Ahora ya sabe un poco de lo que ha marcado este año para la protección de la privacidad y también en lo que se debe trabajar.
Si retomamos nuevamente el estudio de riesgos de privacidad 2023, podemos aconsejarle que enfoque los esfuerzos de su organización en prevenir la violación de datos, el tratamiento de datos por parte de terceros, la gestión inadecuada de los datos personales y formación insuficiente de los empleados en materia de privacidad.
También recuerde estar alineado con las normativas y regulaciones que organismos nacionales e internacionales definan en términos de privacidad, ¡y no se desanime! La parte sencilla fue leer este blog, ahora atrévase a cumplir con la parte más difícil que es ponerlo en práctica.