Asesorías Negocios

Cómo garantizar la privacidad de sus datos en la empresa

La tecnología ha modificado diariamente la lógica de la interacción del consumidor con las empresas y también la forma en que las organizaciones hacen negocios y estructuran sus modelos de gestión.

La Encuesta de Febraban sobre Tecnología Bancaria 2018 (producida por la Federación de Bancos de Brasil), señala que una cuarta parte (25%) de las compañías reportan pérdidas debido a vulnerabilidades de seguridad con dispositivos IoT (Internet de las cosas), con valores cercanos a los $ 34 millones (desde 2016).

Los datos provienen de un estudio dirigido por DigiCert en asociación con ReRez Research en 2018. La encuesta señala que la falta de buenas prácticas en la implementación de IoT en el proceso de gestión puede llevar a pérdidas significativas.

En ambos escenarios, la seguridad de las comunicaciones de datos y transacciones es una premisa no negociable para los consumidores y las empresas, ya que las aplicaciones han migrado a dispositivos móviles o se han conectado a través de IoT.

La certificación digital es una de las herramientas que permite el uso de la firma digital en el teléfono móvil, lo que permite al usuario firmar documentos con validez legal utilizando solo el teléfono inteligente y el acceso a Internet, lo que evita el fraude y garantiza la seguridad y comodidad del consumidor. En paralelo, también brinda seguridad al banco, que tiene la identidad de la persona que realiza la transacción segura, y reduce los costos operativos con la administración de contraseñas, entre otras ventajas.

La certificación de dispositivos IoT ya garantiza que todas las conexiones en un entorno sean confiables y que la comunicación entre dispositivos esté protegida. «Es una herramienta que mantiene la seguridad de los datos de empresas e individuos contra los ataques cibernéticos, desde la autenticación adecuada del dispositivo y el cifrado de datos», explica Manuel Pavón, gerente de Canales para América Latina de DigiCert.

Cómo mejorar la seguridad de IoT en las empresas:

Según la investigación de DigiCert, existen cinco hábitos diferentes que pueden mejorar el rendimiento de las empresas en relación con la seguridad de la implementación de IoT:

  1. Revise el riesgo:siempre se recomienda hacer una evaluación para que tenga una comprensión realista de los riesgos que exponen los dispositivos conectados y luego desarrolle una lista de prioridades para resolver los problemas de seguridad encontrados, como la autenticación y el cifrado.
  2. Cifrado:asegúrese siempre de que todos los datos que posee la empresa estén cifrados en reposo y en tránsito. El cifrado de extremo a extremo debe ser un requisito del producto, lo que garantiza la implementación de esta función de seguridad en todos los proyectos de IoT.
  3. Autenticación:para garantizar que los esquemas de autenticación solo permiten conexiones confiables al dispositivo de IoT, es importante revisar todas las conexiones establecidas en su dispositivo. El uso de certificados digitales puede proporcionar asistencia en la autenticación continua con identidades asociadas vinculadas a protocolos criptográficos.
  4. Integridad de los datos:se debe considerar que los aspectos básicos del dispositivo y la integridad de los datos incluyen un inicio seguro cada vez que se inicie el dispositivo. También debe considerarse la protección en las actualizaciones de OTA y el uso de la firma de código, asegurando la integridad de cualquier código que se ejecute en el dispositivo.
  5. Estrategia escalable: es importante tener un marco de seguridad y una arquitectura escalables para admitir las implementaciones de IoT.

Completa el formulario y recibe nuestra asesoría

  • Este campo es un campo de validación y debe quedar sin cambios.