Por Diana Nicolo, analista sénior de cumplimiento de seguridad de la información
La seguridad y privacidad de los datos lleva ya algún tiempo ocupando titulares. En los últimos años, ha recibido aún más atención de los medios por los ataques de ransomware de alto perfil y las vulnerabilidades críticas que han afectado a muchas organizaciones.
En el mundo actual, la protección de datos es una de las principales preocupaciones de los líderes empresariales. Las buenas prácticas de privacidad y seguridad de datos no solo son importantes para el cumplimiento legal y fiscal, sino que también generan confianza para una empresa. Para proteger los datos adecuadamente, es fundamental entender las amenazas de datos más recientes y las obligaciones regulatorias que tiene una empresa para proteger los datos.
Para mantenerse al día con las nuevas y emergentes regulaciones de privacidad y las tendencias en ciberseguridad, el Equipo de Cumplimiento de Locus mantiene relaciones con organizaciones de la industria y participa en eventos de privacidad y ciberseguridad. Estos eventos incluyen laISACA New England IT & Cybersecurity Expo, donde expertos y líderes intelectuales de la industria debatieron sobre los siguientes problemas tecnológicos que desafían a los líderes y profesionales empresariales.
Nuevas regulaciones de privacidad
Con el aumento de las expectativas de privacidad por parte de los consumidores, la protección de datos sigue estando en el foco. Si bien el Reglamento General de Protección de Datos (RGPD) de la Unión Europea se considera la regla de oro para los estándares de privacidad, se están aprobando más regulaciones de privacidad en los EE. UU. y en todo el mundo. Este año, nuevas leyes de privacidad entrarán en vigor en cinco estados de EE. UU. y hay más en camino. Cada una de estas nuevas regulaciones trae su propio conjunto de requisitos que hay que comprender y cumplir, lo que hace que navegar por el panorama de la privacidad se vuelva aún más complejo.
Amenazas emergentes
El panorama de las ciberamenazas también continúa evolucionando, trayendo desafíos nuevos o aumentados para las organizaciones. Los ataques de ransomware siguen aumentando y son una amenaza real para organizaciones de todos los tamaños e industrias. Defenderse de estos ataques es cada vez más difícil para los profesionales, ya que los ciberdelincuentes están utilizando métodos cada vez más sofisticados en sus ataques. Conocer estas tendencias actuales es fundamental para que las organizaciones se preparen de manera proactiva y vayan siempre un paso por delante de estas amenazas emergentes.
El desafío
Con la combinación de nuevas regulaciones, tecnologías avanzadas, ciberamenazas más sofisticadas y presupuestos limitados, a las organizaciones les está resultando más difícil competir con estas amenazas avanzadas y entender sus obligaciones legales. ¿Cómo pueden las empresas luchar contra estas ciberamenazas persistentes y abordar estos nuevos requisitos regulatorios en un entorno que evoluciona a la velocidad de la luz? Una forma es implementar un programa formal de cumplimiento de seguridad de la información que proporcione una estructura para proteger a la empresa contra ataques cibernéticos y violaciones de datos.
Enfoque proactivo de Locus
Para hacer frente a los desafíos y cumplir con las tendencias de seguridad en constante cambio, Locus ha desarrollado un programa integral de cumplimiento de la privacidad y la seguridad de datos, que se basa en los estándares de la industria, incluidos el NIST 800:53, el SOC2 y el RGPD. Nuestro programa de Cumplimiento cuenta con un equipo de profesionales dedicados con una vasta experiencia en seguridad de la Información, riesgo y cumplimiento.
Este equipo adopta un enfoque proactivo para adelantarse a las amenazas emergentes y monitoriza continuamente el entorno. Este enfoque estratégico empieza por la identificación de los riesgos actuales y potenciales para la organización y la implementación de medidas para mitigar esos riesgos antes de que afecten al negocio. Este enfoque se complementa con un conjunto básico de políticas y procedimientos de privacidad y seguridad de datos, controles internos estrictos y soporte para crear una cultura centrada en la seguridad.
A medida que surgen nuevos riesgos y regulaciones, Locus realiza evaluaciones periódicas, además de auditorías anuales, para identificar posibles brechas en nuestro programa actual. Dependiendo del resultado de esta evaluación, se implementan las medidas de mitigación apropiadas, las cuales pueden incluir:
- Actualizar las políticas o procedimientos
- Implementar nuevas herramientas o procesos
- Asegurarnos de que los acuerdos incluyan las cláusulas requeridas
- Revisar los estándares de seguridad de datos
- Ofrecer formación a los empleados
Comprometidos con la protección de los datos
En Locus, a medida que continuamos expandiendo nuestro negocio en el mercado global, nos comprometemos a adoptar un enfoque de protección de los datos que se adhiera a las prácticas internacionales estándar para la seguridad de los datos y los principios de privacidad reconocidos. Este enfoque nos permite adaptarnos a la expansión comercial y a nuevos productos y mercados, y ofrecer la estructura y disciplina para cumplir con nuestros requisitos legales, regulatorios y contractuales. Además, seguiremos promoviendo una cultura de cumplimiento a través de nuestras políticas, procedimientos y programas de formación y concienciación. Esto, a su vez, nos ayudará a proteger nuestros activos y reducir la probabilidad de un compromiso o violación de datos.
