Día de protección de datos, pero ¿por qué el 15 de febrero es aún más importante para las empresas?

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El año pasado se produjeron algunas de las peores violaciones de datos.

14 millones de suscriptores de Verizon que contactaron a sus servicios al cliente y tuvieron sus registros expuestos; el “mejor consultor de seguridad cibernética en el mundo”, Deloitte; Los dispositivos PoS comprometidos de Forever 21; y no olvidemos el infame ataque a Equifax. ¿Hay realmente alguna esperanza para 2018?

El Día de Protección de Datos del domingo 28 de enero es muy oportuno. Se presenta solo cuatro meses antes de que GDPR entre en vigencia. GDPR ayudará a las organizaciones a darse cuenta de la gravedad de las infracciones de datos y respetar los datos de sus clientes. Sin embargo, el tiempo corre.

De acuerdo analistas, generalmente se necesitan 99 días antes de que se detecte una violación de datos. Esto significa que las organizaciones tienen hasta el 15 de febrero (exactamente 100 días antes del 25 de mayo de 2018) y EfficientIP llama a X-Day, abreviatura del día de exfiltración de datos, para garantizar que cumplan con GDPR. Hervé Dhelin, Estrategia SVP en EfficientIP comentado a continuación.

Las diversas infracciones a gran escala de 2017 son advertencias para empresas de todo el mundo. Sin embargo, este año se ve esperanzado con la protección de datos como una prioridad para las empresas.

La introducción de GDPR en mayo será una importante fuerza impulsora para que las empresas pequeñas y grandes tengan más cuidado en la protección de los datos de sus clientes.

Con el fin de, no solo evitar fuertes multas, sino también fortalecer la reputación de la marca y la confianza del cliente, las organizaciones desean fortalecer urgentemente sus estrategias de ciberseguridad.

Un área principal para proteger es DNS porque más del 90% del malware actual usa DNS.

Según nuestro Informe de Encuesta Global de Amenazas DNS, sabemos que el 76% de las organizaciones de todo el mundo sufrieron un ataque de DNS en los últimos 12 meses y más de la cuarta parte (28%) sufrieron robo de datos como resultado.

No es sorprendente que las organizaciones del Reino Unido sufrieran tantos ataques, ya que el 99% no aplicaron los parches de seguridad necesarios en comparación con el 83% a nivel mundial.

Si aún no lo han hecho, ahora es el momento para que las empresas se protejan a sí mismas y a sus clientes de tales ataques antes de la nueva regulación.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris