Proteger los datos personales también protege a las empresas

Proteger los datos personales también protege a las empresas

12 Ene 2023 | Ciberseguridad, Datenschutz

El cumplimiento del RGPD no solo garantiza una mayor protección de los datos personales de empleados y clientes, sino que también asegura el futuro a largo plazo de las empresas.

Evitando los costes de la violación de la seguridad de los datos

Los datos personales de las empresas son un bien cada vez más codiciado y las amenazas a la seguridad de los mismos pueden suponer un peligro para su actividad.

Según un estudio del Ponemon Institute e IBM Security, en 2022, el coste medio de una violación de la seguridad de los datos para una empresa en todo el mundo se estimó en 4,35 millones de dólares. Esta cifra es un 12,7 % superior a la de 2020. En Francia, el coste medio para una empresa es casi el mismo, ya que asciende a 4,34 millones de dólares.

Los costes están relacionados tanto con la pérdida de datos en sí como con las sanciones que pueden imponerse (como multas) si no se respetan las disposiciones legales de protección de datos. Por último, una violación de la seguridad de los datos puede menoscabar la fiabilidad de una empresa y esto también repercutirá en su actividad financiera.

[VÍDEO] Apolline Schmitt, letrada miembro del Colegio de Abogados de Estrasburgo y Delegada de Protección de Datos de Tixeo, nos explica las implicaciones de la seguridad de los datos personales para las empresas

 

Empresas francesas afectadas por el robo de datos

Recientemente, se han producido muchos ejemplos de la importante repercusión financiera de las violaciones de la seguridad de los datos. A principios de 2022, la filial de una compañía aérea francesa fue víctima de un ciberataque que provocó una filtración masiva de los datos personales de sus empleados. La supuesta causa fue la falta de seguridad del servidor donde se almacenaban los datos. Si esto se demuestra, la empresa se expone a una multa de hasta el 4% de su volumen de negocios, tal y como establece el RGPD.

Las grandes organizaciones pueden permitirse estos costes, pero las pymes no. Una empresa francesa especializada en tabiques móviles ha pagado por ello: tras un ciberataque que puso en peligro sus datos personales, tuvo que solicitar la suspensión de pagos. En efecto, el ataque le costó varios millones de euros y le ocasionó un perjuicio comercial excesivo.

 

Mejorando la imagen y la reputación de la empresa

Una empresa que toma todas las medidas posibles para proteger los datos personales tranquiliza a su ecosistema y, sobre todo, a sus clientes y empleados. Es un aspecto que puede publicitarse para destacar la imagen de una empresa transparente y segura.

Además, la aplicación de una política sólida de seguridad de los datos limita los riesgos de ataques y evita la paralización de la actividad de la empresa.

Videoconferencia: ¿sabe realmente cómo se tratan sus datos personales?

 

Descargar la guía del RGPD
Pruebe Tixeo gratis durante 30 días
Convertirse en nómada digital sin olvidar la seguridad de los datos

Convertirse en nómada digital sin olvidar la seguridad de los datos

2 Ago 2022 | Ciberseguridad, Datenschutz

Viajar mientras se trabaja significa poder cambiar de oficina cada día, disfrutar de paisajes excepcionales durante la pausa para el café, pero también exponerse a riesgos en términos de ciberseguridad. Para partir con tranquilidad, además de acordarse de meter repelente de mosquitos en la maleta, los nómadas digitales deben asegurarse de que sus datos están protegidos. 

Una nueva forma de trabajar que se extiende

El auge del teletrabajo ha sido una auténtica llamada de atención para los profesionales. En el sector digital, cada vez más personas sueñan con una vida laboral más libre que les deje tiempo para desarrollarse fuera de la oficina.

Los que hacen realidad este sueño son también conocidos como nómadas digitales. A veces viajan hasta el fin del mundo con su ordenador bajo el brazo, siempre listos para entrar en videoconferencia con sus colegas o clientes. Ya no son necesariamente emprendedores, pues muchas empresas permiten ahora a sus empleados teletrabajar mientras viajan.

El nómada digital se libera de los límites tradicionales entre la vida profesional y la personal para alejarse de todo mientras teletrabaja. Pero el cambio de escenario tiene sus limitaciones.

¿Teletrabajo en todas partes?

Fuera de la oficina, el nómada digital debe evitar conectarse al Wi-Fi en un lugar público completamente abierto, como una estación de tren o una cafetería. Estas redes tienen muchos agujeros de seguridad. Esto puede conducir a la filtración de los datos contenidos en el ordenador, incluidos los datos almacenados en la red de la empresa, que a menudo son confidenciales. Esto deja la puerta abierta a intrusiones maliciosas.

Lo mismo ocurre con los espacios de coworking. Aunque parezcan más seguras, las conexiones en estos lugares no suelen tener un nivel de seguridad suficiente. Además, el nómada digital se expone al riesgo de robo o pérdida del equipo (disco duro, llave USB, etc.), lo que podría comprometer seriamente la seguridad de los datos.

Utilizar equipos fiables

No es aconsejable utilizar el equipo personal para trabajar. En efecto, este último no ha sido dotado de las configuraciones de seguridad necesarias: autentificación en la puesta en marcha, encriptación del disco, gestión de los derechos de administrador o conexión a soportes extraíbles… Estas comprobaciones deben ser realizadas por el equipo profesional de la empreza antes de dejar partir al nómada digital, ya sea en el extranjero o en su casa de campo. Objetivo: proteger el acceso a los datos.

Preservar la confidencialidad de los intercambios

El nómada digital mantiene vínculos constantes con su empresa. Para ello, utilizan herramientas de videoconferencia para reuniones, llamadas y también para compartir archivos. También en este caso es necesario estar atento.

Hoy en día, la mayoría de los intercambios por videoconferencia son susceptibles de ser escuchados y vistos. Fuera de la oficina, el riesgo de espionaje informático es aún mayor. Puede tener graves consecuencias para la integridad de los empleados y los datos de la empresa.

Por lo tanto, a las empresas les interesa elegir una solución de videocolaboración segura. La ANSSI (Agencia Nacional de Seguridad de los Sistemas de Información) les ayuda en su elección mediante un proceso de certificación y cualificación. Así, identifica las soluciones de ciberseguridad más fiables otorgándoles la etiqueta «Security Visa».

Este es el caso de Tixeo, la única solución europea de videocolaboración certificada y calificada por la ANSSI, lo que la convierte en la solución más segura del mercado. Su tecnología de cifrado de extremo a extremo de todos los intercambios (audio, vídeo y datos) en multipunto elimina todos los riesgos de espionaje industrial.

Prueba Tixeo gratuitamente

3 últimos consejos para proteger los datos de los nómadas digitales

1 – No se limite a utilizar una VPN

La VPN proporciona un enlace seguro entre el equipo del nómada digital y la red de la empresa. Pero no protege contra los fallos de seguridad. Si el teletrabajador se conecta a una red Wi-Fi pública y, sin querer, permite que un software malicioso entre en su ordenador, el virus puede infiltrarse a través de la VPN y ser rastreado hasta el servidor de la empresa…

2 – Proteger su ordenador de las miradas indiscretas

Las protecciones físicas pueden ser útiles para el nómada digital, como los filtros de pantalla o los bloqueos de puertos USB que impiden cualquier mirada indiscreta o intrusión en el sistema.

3 – Tenga cuidado con sus propios datos personales

Cuando se dice nómada digital, se habla de pasaporte, billetes de avión o de tren, que a veces se comparten en los sistemas de mensajería de las herramientas de colaboración por vídeo. Estos datos personales quedan expuestos si los intercambios no son seguros, lo que puede llevar a la suplantación de identidad.

Descubra las soluciones de colaboración de vídeo seguras
Cifrado de extremo a extremo en videoconferencias, garantizando la soberanía digital

Cifrado de extremo a extremo en videoconferencias, garantizando la soberanía digital

3 Sep 2020 | Herramientas y Tecnologías

TRIBUNA DE OPINIÓN – Renaud Ghia, CEO Tixeo

Alentados por la crisis sanitaria, el teletrabajo y el uso masivo de herramientas de colaboración digital (como la videoconferencia) han permitido a muchas empresas continuar su actividad. Esta situación sin precedentes también ha facilitado la tarea de poner de relieve las cuestiones relacionadas con la confidencialidad de la información intercambiada y ha provocado una verdadera locura por el uso del cifrado de extremo a extremo en las reuniones en línea.

En este contexto, acentuado por la crisis económica, la protección contra el espionaje industrial se ha vuelto esencial para las empresas. El cifrado de extremo a extremo es la única garantía contra las escuchas. Pero, ¿qué es este mecanismo, cuya definición, por desgracia, se distorsiona con demasiada frecuencia?

Cifrado de videoconferencia : la lucha contra el espionaje industrial implica necesariamente un verdadero cifrado de extremo a extremo

El cifrado de extremo a extremo de las videoconferencias es un proceso de transmisión de datos (vídeo, audio, datos) que sólo permite al emisor y al receptor o receptores descifrar los datos sin ninguna fase de descifrado entre los corresponsales. Debe impedir toda escucha electrónica, incluso por parte de los proveedores de telecomunicaciones, los proveedores de acceso a Internet e incluso por el fabricante de soluciones de videoconferencia. Por lo tanto, nadie puede acceder a las claves de cifrado necesarias para descifrar la conversación.

Desafortunadamente, y especialmente desde el comienzo de la crisis sanitaria, muchos fabricantes de videoconferencias afirman que el cifrado es de extremo a extremo, pero al final sólo cifran los flujos que pasan entre el usuario y el servidor de comunicación! Así, pueden acceder muy fácilmente a los datos desencriptados cuando pasan por sus servidores. Además, estos fabricantes están sujetos en su mayoría a legislación estadounidense que les obliga a obtener las claves de cifrado si las autoridades lo solicitan. En estas condiciones, el nivel de seguridad está lejos de lo anunciado.

Afortunadamente, es posible acceder a soluciones fiables que ofrecen una protección eficaz contra cualquier intento de espionaje. Para ayudar a las empresas a ver las cosas con más claridad, organizaciones como el Centro Criptológico Nacional pueden orientarlas en su elección. Una organización que opte por un mecanismo de cifrado de extremo a extremo con la certificación de un organismo europeo que vela por la seguridad de los sistemas de información, tiene siempre la garantía de utilizar una solución fiable y perfectamente segura.

Independencia y soberanía digital : los dos baluartes de la protección de datos

Más allá de la crisis sanitaria, el verdadero cifrado de extremo a extremo ayuda a garantizar la verdadera independencia de las empresas. A nivel de Europa, esta elección condiciona la soberanía digital de nuestras industrias y economías. Es vital hoy en día optar por soluciones europeas para garantizar la seguridad y privacidad. La tecnología, el I+D, el apoyo y, por supuesto, el alojamiento deben desarrollarse y consumirse localmente para evitar cualquier riesgo de dependencia de las potencias no europeas. Pero las influencias siguen siendo muy fuertes y continúan pesando… De hecho, hace unos días, los organizadores de los Juegos Olímpicos de París en 2024 eligieron la solución china Ali Baba para su Nube. La batalla está lejos de ser ganada.

En lo que respecta al cifrado de extremo a extremo, sigue siendo necesaria la vigilancia: siempre es útil recordarlo en un contexto en el que ciertos poderes establecidos (gobiernos, autoridades, etc.) tratan a veces de limitar su uso para tener un control cada vez mayor de los flujos de comunicación en nombre de la seguridad y la lucha contra el terrorismo. Algunos países, como Australia, exigen a los fabricantes que incorporen puertas traseras para ayudar a las autoridades a interceptar y leer los mensajes enviados por los sospechosos. Sin embargo, es importante recordar que, aunque se prohíba el cifrado de extremo a extremo, las personas malintencionadas podrán seguir eludiendo las normas para lograr sus fines.

La prohibición de este mecanismo no resolverá los problemas asociados con el terrorismo, pero hará que la industria europea sea cada vez más vulnerable al saqueo de datos, con más que perder que ganar. En Europa, aunque algunos estarían tentados de prohibir el mecanismo, la legislación no impone ninguna limitación a los fabricantes. Este marco jurídico es claramente favorable a las tecnologías de cifrado y garantiza así su eficacia en la lucha contra el espionaje industrial.