¿Sabías que las empresas se enfrentan diariamente a ataques cibernéticos que pueden vulnerar su información? sobre todo las que resguardan datos personales de sus clientes.
El
resguardar información es una responsabilidad compartida entre empresas,
personas y gobierno. En el caso específico de las empresas la modificación del
Artículo 31 Bis del Código Penal contempla la responsabilidad jurídica de las
empresas si éstas no realizan acciones encaminadas a la protección cibernética.
Si
no existiera esta regulación, ¿Cómo sabríamos quién posee nuestros datos
personales? o en caso extremo podríamos ser objeto de ataques físicos y
cibernéticos al dar a conocer datos sensibles como religión o pertenencia
étnica.
¿Qué es compliance y por qué es importante?
El
compliance se relaciona con la identificación de leyes, regulaciones y normas
que se deben cumplir durante todo el ciclo de servicio, incluyendo desde el
diseño hasta la operación o incluso cierre de negocio.
A
través del cumplimiento de normativas se establecen puntos de seguridad que
protegen a la organización de ataques cibernéticos y la resguardan de los
costos económicos relacionados, de la fuga de datos y sobre todo de su pérdida
reputacional.
En
España existen leyes específicas orientadas a la protección cibernética y a la
regulación de las empresas en este rubro, con el fin de generar mayor
responsabilidad en el cumplimiento de las normativas.
Aplicar
normativas es importante para las empresas porque protege su reputación ante
sus clientes, al saber que si proporcionan sus datos estos no serán revelados,
así que se trata de una empresa confiable.
Vulnerabilidad cibernética
Desde
el momento que conectamos nuestro dispositivo a la red ya somos blanco de
ataques cibernéticos, pero no podemos operar sin esta conexión porque se
requiere para el trabajo y la vida diaria.
La
sociedad actual a través de las tecnologías de la información genera una gran
cantidad de datos que pueden ser una oportunidad para los delincuentes
cibernéticos de obtener datos confidenciales.
En
una economía tradicional, los datos se resguardaban en archivos físicos, y el
robo era fácilmente identificado. Pero en un mundo globalizado con millones de
datos circulando diariamente la única opción posible es la inversión en
prevención y en medidas de control en caso de ser objeto de ataques
cibernéticos.
Compliance Officer
El
delegado de datos (Compliance Officer), tiene la función de implementar
medidas para la protección de datos sensibles. Estas medidas de protección
reducen el riesgo operativo y reputacional de la empresa. Por lo que esta
figura es esencial en cualquier organización.
Si
eres parte de una organización, recuerda que la protección de datos personales
de tus clientes también es un seguro para tu empresa, por lo que este proceso
debe ser considerado parte del diseño y operación y no sólo ser visto como un
requisito adicional.
El
compliance te permite cumplir con tu responsabilidad social y jurídica ante la
sociedad y debería formar parte de la filosofía empresarial de la organización.