GDPR and Shadow IT: Two headaches
Las empresas en el día a día conviven con una serie de riesgos derivados de la actividad de sus empleados. Entre ellos, uno de los más importantes es el humano, es decir, cualquier tipo de error de gestión o derivado de un mal uso de las herramientas que tienen a su disposición. En las siguientes líneas, vamos a exponer uno de los riesgos que enfrentan las compañías europeas o con actividad en Europa y que está en sus manos evitarlo. Hablamos de la normativa GDPR. Para abordar el tema podemos empezar haciéndonos una pregunta, ¿qué es una brecha de seguridad y qué tienen que ver los datos personales en todo esto? Según la AEPD, una brecha de seguridad es un incidente que afecta a datos de carácter personal de distintos individuos. Este incidente, de carácter generalmente accidental, es un suceso que ocasiona la pérdida, alteración o acceso no autorizado por un tercero a estos datos personales y sensibles. Dicho de otra forma, todas las empresas europeas están en constante exposición a una infracción de la normativa debido a una mala praxis, descuido o uso de herramientas incorrectas por parte de los empleados en su día a día. Otras posibilidades son la pérdida de dispositivos de carácter físico, como pendrives u otros sistemas de almacenamiento de información. Pero si hay un fenómeno que afecte a la empresa de forma importante, es el relacionado con la tecnología. El fenómeno del shadow IT o IT paralelo es un fenómeno que enfrentan las organizaciones de todos los tamaños. El shadow IT hace referencia a toda la tecnología que, de forma consciente o inconsciente a los departamentos de control corporativo, convive en el día a día para satisfacer las necesidades de los empleados. Ejemplos de shadow IT serían desde aplicaciones de almacenamiento en nube privada como cuentas gratuitas de Dropbox o Box personales, nubes como las de OneDrive o Google Drive personales y la guinda, que suelen ser herramientas para el intercambio de ficheros de gran tamaño como vendría a ser WeTransfer. Estas herramientas anteriormente mentadas son un peligro tanto para la información propiedad de la empresa como para la compañía en sí. En términos generales, los riesgos son los siguientes: Almacenamiento de información de forma deslocalizada, fuera de alcance de IT y en ubicaciones no controladas por la empresa. O dicho de otra forma, desconocimiento de qué información reside en los sistemas corporativos, qué información está en servidores externos y en qué localizaciones se ubica su cloud. Esto es un gran riesgo si a su vez sumamos que no solo es una acción llevada a cabo por un empleado, hay empresas en las que son decenas de miles quienes trabajan con estos tipos de software gratuitos. Desconocimiento por parte de IT de qué pueden hacer esas empresas de software a la sombra con la información almacenada. Dicho de otra forma, muchas de las herramientas gratuitas que satisfacen este tipo de necesidades bajo sus condiciones está el derecho al acceso para fines comerciales y extracción de datos para terceros. Desconocimiento qué condiciones de seguridad están almacenadas. Y este es el principal riesgo, no saber dónde está y bajo qué condiciones de seguridad la información está almacenada. Dicho de otra forma, es uno de los motivos por los cuales las empresas sufren exfiltraciones de seguridad, por pérdida del control de los datos. ¿Cómo acabar con estos quebraderos de cabeza? Hoy día, en un mundo marcado por la pandemia y el nuevo escenario de teletrabajo, son muchos los responsables de seguridad que deben garantizar la seguridad de la información en sus organizaciones. El trabajo en remoto y el COVID-19 han dado un vuelco por completo en la agenda del CISO y sus planes del 2020. Ahora, las organizaciones tienen la necesidad de adoptar nuevos canales y establecer nuevas fórmulas para garantizar la seguridad de la información en el puesto de trabajo moderno y descentralizado. Para paliar esta necesidad, muchas organizaciones están poniendo a disposición de sus trabajadores Tranxfer como herramienta segura que integra políticas avanzadas de seguridad y que se complementa junto a los métodos «tradicionales» como el correo electrónico. Con Tranxfer, las organizaciones dejan de preocuparse por la seguridad en las conexiones de red domésticas o por el uso «invisible» del shadow IT por parte de los empleados desde sus hogares. Con Tranxfer se evita el incumplimiento del GDPR gracias a sus políticas avanzadas de seguridad centradas en la exposición mínima de la información, cifrado y capas como antivirus y DLP, además de trazabilidad y control de las transferencias. ¿Cómo puede perjudicar un incumplimiento de la normativa? Para comenzar, el incumplimiento de la normativa europea de protección de datos trae consigo unas consecuencias económicas causadas por sanciones que conllevan, según el tamaño de la organización, desde 10 hasta 20 millones de euros o entre el 2 o el 4% del volumen de la facturación anual de la empresa. Sin olvidar la más delicada, las relacionadas con la reputación. Su impacto, incalculable valor, puede perjudicar a una marca desprestigiándola y haciéndola perder su valor de mercado, por lo que hablaríamos de consecuencias mucho más graves que pueden acarrear interrupciones del negocio incluso pérdida de clientes. ¿Cómo evitar estos riesgos? Ponemos Tranxfer a la disposición de todas las organizaciones, sin importar su tamaño, para garantizar el flujo de intercambio de información seguro y garantizar el teletrabajo en condiciones óptimas sin preocupar a los responsables de seguridad y tecnología del uso de herramientas no corporativas y del shadow IT. ¿Quieres más información? ¡Ponte en contacto con nosotros y prueba gratis Tranxfer 15 días! Prueba ahora Tranxfer Looking for help? Get in touch with us