Video: Fundamentos del Análisis de Datos para Toma de Decisiones (Noviembre 2024)
Oh Target, Neiman Marcus y Adobe. El año pasado fue bastante duro para ellos. ¿Hubo algo que pudieran haber hecho para evitar el desastre de las violaciones de seguridad? Bueno, si en realidad. Según el último informe de la Online Trust Alliance (OTA), estas compañías deberían haber tenido mejores controles y prácticas de seguridad.
Lo que se descubrió
Los hallazgos de OTA incluyeron una serie de estadísticas notables. La organización sin fines de lucro estimó que más de 740 millones de registros estuvieron expuestos solo en 2013, lo que lo convierte en el peor año para las violaciones de datos hasta la fecha. De todos estos ataques, un enorme 89 por ciento podría haberse evitado si las empresas simplemente hubieran empleado medidas de seguridad básicas y efectivas.
La guía también recomienda una serie de prácticas de seguridad para ayudar a prevenir ataques y violaciones de datos en línea. Insiste en que las empresas deben ir más allá de cumplir con los estándares mínimos de cumplimiento para la protección de datos si desean implementar la mejor protección. Por ejemplo, insta a las empresas que manejan los datos de los clientes a crear una estrategia de gestión de datos y un plan de respuesta a incidentes.
¡Empresas, presten atención!
Otros consejos útiles incluyen el uso de autenticación de correo electrónico para verificar el correo electrónico entrante y evitar correos electrónicos maliciosos y de phishing. Las empresas deben cifrar toda la información confidencial para protegerla mejor. Mantener registros detallados es crucial para determinar la gravedad de una violación de seguridad en una empresa. Es importante que las empresas y organizaciones respalden y protejan sus registros de ataques. Además, cada empresa debe tener un equipo de respuesta a incidentes y desarrollar un Plan de incidentes de datos.
Las empresas pueden sufrir varias consecuencias a corto y largo plazo debido a la violación de datos. Estos incluyen la posibilidad de una disminución de las ventas, una marca dañada, pérdida de asociaciones de terceros y sanciones contractuales.
La OTA nos deja con dos consejos que todas las empresas deben tener en cuenta. Primero, los datos de los consumidores que las empresas recopilan contendrán algún tipo de información de identificación personal. En segundo lugar, habrá un momento en que una empresa experimentará la pérdida de datos. Lo mejor que pueden hacer las empresas es estar preparados para cuando eso suceda.
