Mauricio Gómez, co-fundador de Fluid Attacks.
Toda organización debe ser transparente respecto a los datos que recoge, cómo los usa y comparte.
En el Día Internacional de la Protección de Datos (28 de enero), Mauricio Gómez, co-fundador de Fluid Attacks, dijo que cualquier empresa que utilice tecnologías de la información para realizar su actividad debe ser transparente respecto a qué datos de sus usuarios recoge, cómo los usa y comparte.
El ejecutivo recomienda tres acciones que todas las empresas deben tomar en cuenta para la protección de datos:
Evaluar cómo sus prácticas de recolección de datos se alinean con leyes de privacidad y reglamentos de las autoridades locales e internacionales. Un punto importante es que la configuración por defecto de sus soluciones tecnológicas contemple un manejo seguro de la información personal de sus usuarios.
Adoptar un marco reconocido de privacidad y seguridad de la información que les ayude a crear una cultura de manejo de riesgo de los datos. Esta, a su vez, debe ser comunicada claramente y de manera pública.
Educar a sus empleados con respecto a la política de privacidad de la empresa y motivarlos a revisar su configuración de privacidad y seguridad en sus cuentas personales y de trabajo.
“Desde Fluid Attacks reconocemos la necesidad de las empresas de validar que cumplen con los estándares de protección de datos”, agregó.
Asimismo, el ejecutivo explicó que la compañía realiza pruebas de seguridad continuas para determinar si las soluciones tecnológicas de sus clientes tienen vulnerabilidades que les impiden cumplir con diversos estándares de protección de datos.
También agregó que a veces las empresas desarrollan programas que almacenan o manejan los datos personales de forma insegura.
“Nuestro objetivo es reportar todas las vulnerabilidades para que nuestros clientes puedan remediarlas, y así evitar sanciones”, ahondó.
