Etiqueta: Seguridad de los Datos

Publicado en

¿Qué es un centro de Datos?

Un Data Center o centro de proceso de Datos (CPD) es una instalación física que centraliza las operaciones y la infraestructura TI de una empresa; su función principal es almacenar, procesar, tratar y difundir los datos. El objetivo de su construcción es garantizar la continuidad de la gestión correcta de la información clave.

Normalmente, un CPD se utiliza en grandes compañías que cuentan con cantidades ingentes de información y que requiere de gran cuidado por su nivel de sensibilidad y confidencialidad

¿Cuáles son los elementos que componen un centro de datos?

  1. Computación: Esta conformada por servidores de alta gama, memoria y potencia, lo que justamente es lo que propicia la ejecución de las aplicaciones del CPD.
  2. Seguridad: El objetivo de este elemento es garantizar que la información no tenga fugas o sufra vulnerabilidades.
  3. Almacenamiento: Muchas empresas optan por un procesado de datos en la nube para poder recuperar la información efectivamente en caso de desastres. Aunque la nube puede ser la fuente principal de almacenamiento, los gastos de transportar datos totalmente en esta modalidad suelen ser menos rentables que un almacenamiento local. 
  4. Redes: Refiere a las interconexiones entre los componentes del CPD y el entorno exterior en el que se encuentra
  5. Software de análisis: Este elemento proporciona seguridad de los datos y facilidad de uso. Una de las funciones más populares es el análisis predictivo, el cual cumple el objetivo de analizar los datos actuales de una empresa para hacer predicciones inteligentes para el futuro.

¿Para que sirve un centro de Datos?

Cada día se producen más de 350.000 ataques de malware en el mundo y una empresa puede sufrir de pérdida de datos por diferentes razones, lo cual conlleva a daños en sus operaciones y altas pérdidas financieras. Es por esto que un CPD es fundamental para contar con instalaciones que garanticen seguridad informática y de TI. Las compañías usan los centros de Datos para salvaguardar toda la información de valor, que puede incluir aplicaciones de software, formulas, diseños, prototipos, información sensible y datos de los clientes.

¿Qué hay que considerar para su implementación?

  • Ubicación: Un CPD debe estar ubicado en un área especial de la compañía, que cumpla con requisitos técnicos y geográficos que sirvan para que la red pueda expandirse en un futuro de ser necesario Además de esto, un CPD debe estar completamente fuera de zonas con riesgo de inundaciones o donde los sismos sean muy recurrentes. También debe contar con acceso a energía eléctrica y conectividad a internet.
  • Optimización de control ambiental: También se requieren de ciertos controles ambientales como la temperatura, la humedad, las descargas electroestáticas, entre otras.
  • Mantenimiento eficaz: El mantenimiento oportuno ayuda a eliminar las interrupciones en el servicio, garantizar un buen funcionamiento, evitar caídas y las pérdidas económicas que estos fallos pueden representar

YOPTER BIG DATA MADE EASY

Publicado en

Cosas que hay que saber sobre el cumplimiento normativo GDPR

El Reglamento General de Protección de Datos es un conjunto de normativas que representan la iniciativa más significativa de protección de datos en 20 años. El propósito es la “Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos”.

Desde su implementación, se produjo un impacto grandísimo y las empresas del mundo han tenido que adaptarse a sus efectos, más allá de la Unión Europea (que fue donde tuvo el impacto más directo). En la gran tarea del procesamiento de datos, es fácil pasar por alto las responsabilidades del cumplimiento normativo con la presión de tratar de cumplir los objetivos empresariales, pero ahora más que nunca las empresas deben abordar estas regulaciones oportunamente para evitar tener consecuencias a futuro.

Cuando nos iniciamos en el proceso de apegarnos al GDPR y otras normativas referentes a la privacidad de datos, suele ser difícil saber por donde empezar, pero conocer algunas pautas básicas puede ser un buen comienzo.

¿Qué debemos saber sobre el cumplimiento normativo?

  • Controlar y estructurar bien los datos: El uso extendido de los datos en una organización podría vulnerarlos y aumentar el riesgo de que se usen de forma indebida      . Por ello, es necesario implementar estructuras que mantengan los datos organizados, controlados y protegidos. Analizar las distintas fuentes de origen de los datos y la forma en que interactúan con los sistemas y plataformas disponibles en la empresa puede ayudar a elaborar un plan para mantener estructuras de datos uniformes e implementar los cambios que sean necesarios.
  • Cumplir con las normas de recopilación y uso de datos: Las personas que optan por compartir sus datos contigo, esperan que protejan sus intereses. Las políticas de privacidad de las empresas deben ser claras respecto al uso previsto de los datos y estar sujeta a revisiones frecuentes, además de que los usuarios pueden optar por solicitar el retiro de sus datos en cualquier momento. 
  • Contar con un equipo de cumplimiento normativo: Tener un equipo multidisciplinario que se centre en el cumplimiento normativo es una excelente forma de asegurar que estamos haciendo las cosas bien. Las responsabilidades de este equipo, incluyen saber como están estructurados los conjuntos datos y cómo se van a implementar los controles de cumplimento. Para lograr el éxito, es fundamental priorizar el cumplimiento de las normas y colaborar de forma constante para mantener y adaptar los principios de control de los datos.
  • Establecer comprobaciones de cumplimiento: Al diversificar las áreas que forman parte del proceso de la gestión de datos, es difícil garantizar un entorno uniforme en relación con el cumplimiento normativo. Es importante implementar medidas de protección y procedimientos que permitan reducir los riesgos, garantizando que todo el equipo conozca los controles y las prácticas de gestión de datos internos para mejorar estos procesos.

YOPTER BIG DATA MADE EASY

Publicado en

3 aspectos fundamentales a tener en cuenta para priorizar la privacidad

A lo largo de los últimos años, los departamentos de Marketing se han visto más inmersos en el campo de acción de los datos. La información se usa cada vez más para detectar oportunidades comerciales y mejorar la experiencia general con los clientes. En este sentido, los directores de Marketing están buscando nuevas maneras de replantear la actual postura reaccionaria, a una que no solo se anticipe a las necesidades de los clientes, sino que también agregue valor al negocio.

Responder a un nuevo panorama regulatorio y a los hábitos cambiantes de los consumidores no es una tarea fácil. Por un lado, los consumidores buscan experiencias más personalizadas que satisfagan necesidades únicas, y por otro, están preocupados por su privacidad y quieren el control sobre la forma en la que se recopilan y utilizan sus datos.

Afrontar este desafío requiere de cambios estratégicos y premeditados en toda la organización. Aquí 3 áreas que se deben priorizar para brindar una experiencia personalizada al cliente preservando la privacidad.

  1. Comunicación directa desde la dirección: Dado que la nueva dinámica para la recopilación y tratamiento de datos afecta a todas las áreas de una empresa Data Driven, todos los equipos deben estar unidos en torno a una meta en común y en los pasos necesarios para llevarla a cabo. Este plan de transformación inicia desde la dirección y avanza hacía la implementación de estrategias que no solo prioricen la privacidad sino que generen un compromiso real con la protección de los datos del consumidor en todo momento. Cuando las necesidades y las expectativas de los clientes sobre la protección de sus datos definen las políticas de recolección de datos, el resultado es una relación de valor mucho más significativa y basada en la confianza. Una vez que la dirección tiene un plan de acción bien definido, puede comunicarlo al resto del equipo y lograr que estos trabajen de manera transversal hacia un objetivo común.
  2. Empoderar y experimentar: La privacidad debe convertirse en parte integral del ciclo de vida del producto y todos los miembros del equipo deben estar capacitados para resguardar la información. Para esto, es necesario desarrollar pautas que ayuden a los equipos a usar los datos de origen de forma responsable, desde la recopilación hasta la activación y el almacenamiento. Estas pautas también deben incluir a proveedores externos y socios. Defender la estrategia de privacidad es uno de los pilares fundamentales para asegurar a los clientes que sus datos están seguros con nosotros. También es importante experimentar sobre nuevos enfoques de privacidad para el uso de los datos. Esto garantizara desarrollar un ciclo de retroalimentación que involucre a las principales áreas de la empresa y que nos dé luz sobre la eficacia y el ROI de la estrategia, así como si vale la pena escalar el enfoque a toda la empresa.
  3. Alinear objetivos con socios y proveedores: Una empresa típica suele subcontratar muchas de sus soluciones y herramientas tecnológicas, esto lleva a que el riesgo de atentar contra la privacidad o de que las regulaciones sean violadas sea bastante alto. 76% de lideres empresariales en Europa, América y Asía, consideran que las regulaciones en materia de privacidad de datos están afectando sus decisiones de subcontratación. Por eso, hay que garantizar que todos los participes en la operación de la empresa, tanto internos como externos, sean conscientes de los requisitos de privacidad y que se vean reflejados en los contratos y procesos establecidos.

Con un aumento en la conciencia del consumidor y en medio de un marco regulatorio más exigente, las compañías que incorporen la privacidad y la ética a su estrategia de Data podrán construir relaciones más significativas, crear una presencia más sólida en el mercado y demostrar a los consumidores los beneficios de compartir sus datos sin necesidad de vulnerarlos.

YOPTER BIG DATA MADE EASY

Publicado en

La importancia de la seguridad de la información

En plena era del Dato y de cara a los retos cada vez más grandes para preservar la privacidad de los internautas, la seguridad de la información se ha convertido en un aspecto fundamental tanto en el mundo empresarial como en el contexto publico y gubernamental.

Ahora que los datos son el activo más valioso, proteger su seguridad se ha convertido en una tarea prioritaria, además de formar parte de un proceso integral de gestión de Datos. Mantener segura nuestra información nos asegura conservar su calidad, elevar su valor y generar estrategias más efectivas. Y aunque sabemos que existen normativas que regulan la privacidad de los datos respecto a su tratamiento y circulación, también es importante no descuidar los esfuerzos internos para no vulnerarlos desde dentro.

Los elementos que se contemplan en materia de seguridad interna de datos son:

  • La disponibilidad: Es la cualidad de la información de estar al alcance de quienes deben acceder a ella, en el momento que sea requerido.
  • La confidencialidad: Son las condiciones y mecanismos que impiden que la información se divulgue públicamente a individuos u organismos no autorizados.
  • La integridad: Es la garantía de que los datos no han sido manipulados y que la información es completamente veraz.

También es importante identificar el tipo de información que hay que proteger:

  • Crítica: Esta información es indispensable para el funcionamiento y operación de la empresa.
  • Valiosa: Son activos indispensables de las compañías, por lo tanto, deben ser resguardadas y protegidas para evitar poner en riesgo el futuro de la organización.
  • Sensible: Solo debe ser conocida por personas autorizadas.

Una vez que se conocen estos aspectos importantes, hay que contemplar la adopción de un sistema que se centre en los procesos, en el almacenamiento y en las conexiones de red de la empresa, esto puede darse a través de softwares de seguimiento comerciales o de tecnología propia.

Algunas de las garantías que debe tener la gestión de la seguridad son:

  • Administración de sistemas: Es importante ser capaces de configurar, administrar y mantener la infraestructura de los datos, así como tener un acceso rápido al sistema en cualquier momento.
  • Monitorización:  El monitoreo de la información debe ser constante y 24/7, esto posibilita detectar problemas a tiempo y conocer a profundidad la información con la que contamos.
  • Gestión de incidencias: Es necesario contar con un protocolo de resolución de problemas que permita aplicar soluciones de forma rápida y efectiva.
  • Generación de informes:  Los informes reflejan la calidad de las acciones que se implementan y nos permiten establecer un flujo de mejoras continuas.

YOPTER BIG DATA MADE EASY

Publicado en

Pasos clave para adaptarse a un futuro sin cookies

Anteriormente, ya habíamos expuestó algunas medidas que las empresas pueden tomar para continuar trabajando sus Datos cuando las cookies desaparezcan por completo, y con este retiro cada vez más cercano, es importante actualizarse sobre algunas acciones clave que nos preparen para el futuro.

De frente a la recuperación económica tras la crisis producida por el Covid-19, este año se muestra como un enorme desafío, al cual se suman importantes cambios en el ecosistema digital; como el control sobre los Datos y el notable papel de la privacidad online en la relación con los clientes. Por todo esto, es momento de que las empresas se reformen para cubrir las exigencias de seguridad y confianza que reclaman los usuarios.

Satisfacer a un consumidor más consiente y preocupado por el control de su información será posible cuando adoptemos un modelo de first-party data. Basandonos en la iniciativa de Privacy Sandbox, con la que Google pretende reemplazar el targeting one to one de las cookies, algunas recomendaciones que la tecnológica hace para comenzar a adaptarnos son:

  1. Construir relaciones directas con los clientes: Abrazar una estrategia basada en datos propios es el escenario al que tenemos que migrar en el futuro, prácticamente de forma obligada. Crear un lazo directo con el usuario, en dónde él acepta compartir su información consciente y voluntariamente permitirá liberarnos de la dependencia de Datos de terceros. Al obtener información de los consumidores, las compañías pueden encontrar Insights reveladores con los que ofrezcan una mejor experiencia de consumo, pero además, deben ser 100% transparentes respecto al uso de esos datos.
  2. Mantenimiento de los Datos: La recopilación de datos no termina en el almacenamiento de los mismos, es necesario actualizarlos, depurarlos e interrelacionarlos. Un sistema interno organizado posibilitará que la eliminación de Datos de terceros no interfiera con la actividad de las compañías que lleven a cabo estas acciones.
  3. Enfoque a largo plazo: Algunas decisiones que se toman para conseguir resultados a corto plazo pueden terminar por vulnerar la privacidad de la información, por ejemplo, cuando una compañía opta por comprar conjuntos de datos que se basan en la identidad del usuario. Por esto, es mejor invertir en opciones enriquecedoras para la privacidad a largo plazo, que repercutan de manera positiva en la operatividad de las empresas.

Ante un futuro en el que la seguridad y la privacidad cobran mayor relevancia, apostar por una visión a largo plazo y un sistema basado en datos propios será esencial para generar relaciones de confianza con los consumidores. Son los primeros pasos a dar para avanzar en un cambio de paradigma que definirá el desarrollo de la industria publicitaria en el futuro.

YOPTER BIG DATA MADE EASY