_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
Economía
_
Tribuna
Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

Para 2010... datos a salvo de ciberamenazas

Marc Martínez
Facebook
Twitter
Linkedin
Copiar enlace

Todas las empresas que manejan información personal -de proveedores, clientes, empleados o socios- se enfrentan a una serie de obligaciones, en algunos casos costosas de implementar, respecto a la privacidad y la protección de dicha información. Además, el entorno económico actual ha añadido complejidad a la capacidad de las compañías para gestionar la privacidad y a la protección de tanta información personal.

En 2001, cuando Ernst & Young publicó el primer informe anual sobre Seguridad de la información, la privacidad fue considerada un problema casi exclusivo de los departamentos de marketing, relativo a llamadas de teléfono y a mensajes de correo no deseados. En años más recientes, la privacidad ha encontrado terreno abonado en el campo del abuso, el acceso inapropiado a los datos, su publicación indebida o en el robo de identidades para cometer actos fraudulentos, entre otros. En el último informe, de 2009, a estas preocupaciones se ha sumado el impacto de la crisis económica global que en su amplio alcance también afecta a la forma en la que las organizaciones gestionan las cuestiones sobre privacidad.

El impacto económico sobre la gestión de la seguridad de la información muestra su peor cara cuando algunos empleados pierden sus trabajo y toman represalias contra su antigua empresa en forma, por ejemplo, de robo de información; también cuando los que se quedan en ella han de asumir mayores responsabilidades. En paralelo, las organizaciones continúan reduciendo costes, implantando nuevas tecnologías y acometiendo fusiones, adquisiciones o suspensiones de pagos, lo que con frecuencia agrava los riesgos de difusión indebida de la información personal existente.

La combinación de las cada vez mayores exigencias regulatorias, nacionales e internacionales, el aumento de los riesgos de negocio relacionados con el procesamiento de la información personal o la acuciante situación económica actual, hacen que hoy más que nunca sea necesario prestar una mayor atención a la privacidad y protección de la información corporativa.

Uno de los retos para las empresas en esta materia es el de simplificar la gestión de estas cuestiones. Conseguir la convergencia de los distintos requisitos de cumplimiento como son la privacidad de los datos personales, la gestión de registros, la protección de la propiedad intelectual, el gobierno de datos y la seguridad de la información, deberían ser prioritarios. La razón principal es que todos estos objetivos comparten métodos de organización comunes. Ya hay buenos ejemplos de empresas y organismos que están uniendo funciones de cumplimiento de la privacidad con otras de cumplimiento corporativo, como son la ética empresarial, los códigos de conducta o las actividades de ventas y marketing. En estos casos, las políticas, los procesos y las herramientas comunes convierten en más efectiva la convergencia de estas funciones.

Otra fórmula de lograr esta simplificación es elaborar un inventario de información personal alineando cada uno de los procesos de negocio que usan dichos datos en las áreas de ventas, marketing, atención al cliente, recursos humanos… Los sistemas informáticos, las bases de datos y los procesos manuales que soportan dichos procesos de negocio deberían también tenerse en cuenta. Para las compañías multinacionales, el conocimiento de las transferencias transfronterizas y el acceso de la información personal debería ser completa y coherente con el fin de dar una imagen uniforme del uso de la información personal en la organización. Este inventario debería también incluir un modus operandi sobre el uso por terceros, así como la información personal intercambiada con ellos. Las organizaciones no deben, sin embargo, creer que esto es una tarea que hay que realizar una sola vez. Mantener dicho inventario correcto y actualizado debería ser un objetivo esencial para ellas.

En momentos de incertidumbre económica, las empresas deberían redoblar sus esfuerzos por mantener la información de su negocio a salvo de toda ciberamenaza. De cara al año que comienza, la seguridad o la confidencialidad se convierten en piezas clave en el complejo puzle de la privacidad.

Marc Martínez. Socio de Information Technology Risk & Assurance de Ernst & Young

Newsletters

Inscríbete para recibir la información económica exclusiva y las noticias financieras más relevantes para ti
¡Apúntate!

Archivado En

_
_