En los últimos tres años, las organizaciones han comunicado a la Agencia Española de Protección de Datos cerca de 4.500 brechas de datos; más de 1.700 en 2021, lo que supone un crecimiento interanual en torno al 30%.

Este incremento responde a dos factores fundamentales: la obligatoriedad de comunicar los incidentes desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), y el crecimiento exponencial de tres grandes ciberamenzas (malware, phising y ransomware) cuyo principal objetivo es el robo y secuestro de información privada.

“La pandemia no ha hecho más que enfatizar la necesidad de proteger los datos de clientes, empleados y usuarios, algo cada vez más complejo para las organizaciones ante una digitalización acelerada que incluye el tele-trabajo, la adopción de servicios cloud y la movilidad”, apunta Miguel Ángel Fañanás, director de Europa Occidental en VU, compañía referente de ciberseguridad especializada en la prevención del fraude digital y la protección de identidad del usuario.

Aunque las medidas tradicionales de protección de datos -contraseñas seguras, actualización de sistemas, cifrado y copias de seguridad- siguen siendo efectivas, VU desvela las nuevas tendencias de prevención para que las organizaciones tengan éxito en su estrategia de privacidad:

· Adoptar biometría de nueva generación. Cada vez más organizaciones protegen la identidad de sus usuarios con identificadores biométricos que abarcan desde características fisiológicas -forma del cuerpo, distancia entre los puntos del rostro o geometría de la mano- hasta patrones como el tono de voz y el comportamiento transaccional.

· Generar servicios que garanticen la privacidad sin recopilar datos personales. Como complemento de la biometría, los esfuerzos deben centrarse en que cada persona sea verdaderamente dueña de su identidad, y que los datos de los usuarios y consumidores están protegidos ante cualquier tipo de amenaza utilizando para ello la identidad digital descentralizada.

· Eliminar los silos de identidad. Los trabajadores utilizan distintas plataformas para acceder a los servicios. Soluciones integradas dentro de un servidor de aplicaciones y potenciadas con análisis del comportamiento mediante aprendizaje automático permiten que las personas puedan operar con una única identidad en cualquier momento, desde cualquier lugar y a través de cualquier plataforma, mejorando la experiencia y evitando una posible suplantación.

· Autenticación de usuarios personalizada en la nube, multi-factor y multi-plataforma con integración flexible. Este framework de autenticación centraliza las políticas de usuario, las contraseñas y su trazabilidad, facilitando la implementación de un sistema de segundo factor en la nube a través de cualquier dispositivo con acceso a Internet para evitar ataques de phishing, pharming y el robo de identidad, entre otros.

· Gestión del riesgo con acciones preventivas. Es el próximo paso en la respuesta frente a incidentes de seguridad que pueden poner en riesgo la reputación de la empresa. Basado en monitorización y acciones preventivas, permite bloquear sitios web de phishing, ofrece informes de malware y elimina aplicaciones móviles maliciosas de los marketplaces.

“Proteger los datos de las personas es hoy más importante que nunca”, concluye el responsable de VU. “La prevención debe entenderse como responsabilidad compartida entre las empresas y la legislación, pero requiere una plataforma integral de ciberseguridad que contemple actualizaciones y las últimas tendencias, gestionando integralmente todo el ciclo de vida de la identidad digital”.

Fuente: Revistabyte