LA PROTECCIÓN DE DATOS, EL PRINCIPAL ACTIVO DE LA EMPRESA

  • Actualizado: 1 marzo 2023
  • Publicado por primera vez: 30 noviembre 2022
Paco Ramírez Fominaya

LA PROTECCIÓN DE DATOS, EL PRINCIPAL ACTIVO DE LA EMPRESA*

Hoy en día, las empresas se encuentran inmersas en un entorno que apoya sus operaciones y actividades en las tecnologías digitales, tanto computacionales como de comunicación.

Todo este ecosistema trae consigo la generación de grandes volúmenes de datos (desde múltiples fuentes), datos que deben ser procesados y que aportan un valor estratégico para la toma de decisiones y para seguir operando de manera competitiva en el actual entorno digital.

Sin el respaldo de los datos y la tecnología, simplemente, las empresas modernas no pueden llevar a cabo sus operaciones, y sus sistemas de gestión e información no podrían funcionar. En este sentido, los datos constituyen el principal activo de una organización.

En consecuencia, es prioritario establecer:

  • El valor estratégico de los datos.
  • Los métodos de protección de datos.
  • Los efectos de la vulneración de la protección de datos.

EBOOK GRATIS: 12 consejos para implantar un ERP con éxito

El valor estratégico de los datos como principal activo de una organización

Dado el entorno digital en el que vivimos, debemos tener presente que las distintas interacciones que mantienen las empresas en el desarrollo de sus actividades, dejan siempre un rastro digital en forma de datos, datos de distinta naturaleza y procedencia que antes no estaban a disposición de las empresas y que ahora, sin embargo, nos ofrecen la oportunidad de poderlos analizar para mejorar nuestro conocimiento de lo que está pasando.

Si bien hace algunos años, cuando el entorno era más analógico y no disponíamos de los datos y del acceso a la tecnología adecuada para analizarlos, los responsables tomaban sus decisiones en base a sus intuiciones y el sentido común basada en su experiencia, hoy en día se considera una práctica anacrónica, ya que actualmente disponemos de las condiciones adecuadas para poder tomar  decisiones basadas en hechos objetivos, de forma que solo es una cuestión de voluntad, objetivar el sistema de toma de decisiones para mejorar nuestra información.

Podemos decir, que hoy en día, las empresas más eficientes a nivel competitivo toman decisiones basadas en datos reales para conocer hechos objetivos, lo que ha supuesto valorar los datos como uno de los activos mas importantes de las empresas, necesarios también para poder mantener la operatividad normal de su actividad.

Para ello, una buena gestión de los datos comienza por una pregunta: ¿para qué quiero los datos? De esta forma, el primer paso es conocer los objetivos de la compañía, para posteriormente analizar cómo dichos objetivos se concretan en métricas de negocio, que debe elaborarse a parir del repositorio de datos corporativos obtenido a partir de los procesos de captación, almacenamiento, limpieza (adaptación) y modelado de los datos. Solo después de esta reflexión, desde la estrategia hasta los datos, es cuando deberíamos tomar decisiones sobre qué tecnología adquirir, qué talento contratar y qué modelo de gobernanza implementar.

Recapitulando los motivos por lo que se considera que los datos tienen un alto valor para las empresas, los debemos entender por:

  • su incidencia en la toma de decisiones basada principalmente:
    • En la mejora del conocimiento en el área operativa basada en el análisis de hechos objetivos (a partir de los datos), lo que reduce el sesgo personal y permite profesionalizar su análisis.
    • En la mejora del conocimiento en el área estratégica al poder disponer de información de valor que permite analizar nuevas oportunidades de negocio y entender mejor a nuestro publico objetivo.
  • su incidencia en la operatividad de los procesos empresariales, ya que éstos se apoyan  mayoritariamente en software de gestión, principalmente de sistemas ERP, que requieren de los datos para poder funcionar.

 

Consideraciones importantes para la protección de datos

Dado que el sistema de toma de decisiones es el elemento fundamental que tienen las empresas para competir en su entorno de negocio, podemos entender la importancia que tienen los datos como elemento vertebrador de este sistema, lo que permite reiterar que los datos son uno de los activos de mayor valor para las empresas, y en este sentido, es vital que las empresas implementen políticas, protocolos y tecnologías para la protección de datos. Para ello, las consideraciones más importantes que debemos tener en cuenta son:

1.- Clasificar o estructurar los datos según la criticidad

El primer paso para establecer una política de protección de datos es mantenerlos clasificados y estructurados según su criticidad o sensibilidad. De esta forma resulta más fácil identificar su relevancia y llevar a cabo las medidas de protección. Básicamente se pueden establecer tres categorías:

  • Los datos públicos y accesibles a cualquier persona. Como ejemplo están aquellos que se comparten con otras empresas y con los proveedores, o los datos que se publican a través de las páginas web de la corporación.
  • Los datos internos. A estos pueden acceder todos los miembros de la organización, sin importar sus funciones o proyectos a cargo.
  • Los datos confidenciales o sensibles. A los que podrán acceder solo el personal autorizado.

2.- Controlar el acceso a los datos

El control de acceso a los datos es indispensable para prevenir fugas de información, espionaje, alteración o eliminación de los datos, entre otros riesgos.

Este control se logra permitiendo que solo los miembros autorizados puedan acceder a los datos que les sean relevantes para sus funciones. Para esto, se toma en cuenta la categorización de datos, se determinan los grupos de trabajo, se establecen los permisos necesarios de cada grupo y se crean políticas para la solicitud de accesos.

3.- Emplear métodos de cifrado

En la protección de datos confidenciales pueden emplearse herramientas útiles como el cifrado. De esta forma, una persona sin autorización, aunque logre vulnerar la seguridad de la base de datos, no puede leerlos.

También es necesario utilizar el cifrado al transmitir datos y durante el uso de dispositivos móviles o equipos portátiles.

4.- Realizar copias de seguridad

Es necesario establecer protocolos para realizar copias de seguridad de forma periódica ya que es vital para resguardar los datos y que puedan ser restaurados en caso de cualquier ataque o incidente cibernético. Por supuesto, estas copias deben almacenarse en entornos seguros.

5.- Establecer protocolos seguros para la destrucción de datos

La eliminación o destrucción de datos irrelevantes o inútiles para la empresa debe ser llevada a cabo con estrictos protocolos de seguridad.

Muchos de los ataques cibernéticos están orientados a robar datos "basura" de una organización. ¿Por qué? Porque lo que descarte una empresa, puede ser útil para un competidor o para un delincuente cibernético.

6.- Concienciar a los miembros de la empresa

La protección de datos nunca será completa sin promover la concienciación de los miembros de la empresa, de forma que se mantengan alerta para identificar amenazas, y empleen los dispositivos, sistemas y equipos bajo los protocolos de seguridad de la corporación.

 

Consecuencias por la vulneración de la protección de datos

Por mas que queramos, no existen sistemas de protección de datos infalibles, y por tanto, estos sistemas son vulnerables. La vulneración de la protección de datos tiene consecuencias negativas directas sobre la capacidad de gestión de una empresa y, por lo tanto, en su capacidad de competir en el entorno actual.

Aunque el grado de afectación siempre dependerá del valor que tengan los datos en los procesos críticos del negocio, podemos destacar entre las consecuencias que puede tener la violación de los datos, las siguientes:

  • La pérdida de productividad. Una de las más graves afectaciones es la paralización de las operaciones y su consecuente pérdida de ingresos y de negocios. Lo que a su vez genera problemas con socios comerciales e inversiones ¿Cuánto tiempo? Depende del tamaño del ataque y de la capacidad de respuesta que tenga la empresa
  • La pérdida de privacidad. Otra consecuencia es la exposición de los datos confidenciales corporativos, los datos personales de clientes y los datos sobre socios y proveedores. Esto no solo ocasiona daños a la reputación y la pérdida de clientes, también expone a la empresa a multas y resarcimiento de daños a terceros.
  • El robo de identidad. Es una consecuencia gravísima que ocasiona daños a la empresa y a terceros. Los ciberdelincuentes usan los datos personales resguardados por la empresa para actuar fraudulentamente, como para crear falsas cuentas y obtener préstamos.
  • Las pérdidas económicas. Cuando se enfrenta una violación de datos, se producen perdidas porque se asumen costes de auditorías y litigios y se pagan multas y daños a terceros.
  • La pérdida de la propiedad intelectual. Los secretos comerciales, patentes, investigaciones de productos y demás información que diferencia a la empresa pueden quedar expuestos ante una violación de datos
  • El daño a la reputación. Después de una violación de datos y la publicación de información personal y sensible, la empresa queda expuesta a juicios desfavorables que afectan a su reputación. Lo que conduce a la pérdida de oportunidades de negocios, pérdidas financieras y el cierre definitivo de la empresa.
  • La pérdida de clientes. Los clientes empiezan a considerar a la empresa poco confiable y dejan de apreciarla. Por lo que buscarán mejores opciones en la competencia.

 

La protección de datos: el resguardo del activo más importante

La clave para que una empresa tenga éxito es facilitarle todas las herramientas que le permitan desarrollar su actividad en condiciones favorables para poder competir, y como hemos visto, los datos son uno de los recursos o activos de mayor valor porque le posibilitan poder tomar decisiones basadas en hechos objetivos que mejore el conocimiento de sus decisores.

Pero no basta con saber utilizar los datos para tomar las mejores decisiones. También es necesario una buena gestión de datos de forma que se establezcan las políticas e implementar sistemas tecnológicos para su debida protección, tanto para prevenir la violación de los datos como para reducir las consecuencias negativas que se puedan padecer.

EBOOK GRATIS: El Checklist para elegir un buen ERP

*Imagen de storyset en Freepik

También te pueden interesar...

 

que es la ciberseguridad riesgos de ciberseguridad proteger en las empresas