Tecnología colaborativa ante la nueva regulación de protección de datos

Tecnología colaborativa ante la nueva regulación de protección de datos

GDPR artículo fortinet

La continua digitalización y globalización de nuestra economía depende, cada vez más, del control y procesamiento de los datos personales. Nos enfrentamos a una cuestión que, por un lado, supone enormes oportunidades para el negocio pero que también implica una creciente conciencia pública y preocupación por la importancia de la protección de los datos personales.

Según algunos estudios, más de la mitad de los consumidores dijeron que habían abandonado el proceso de compra online debido a problemas de privacidad. Otra de las conclusiones es que menos del 10% de los entrevistados aseguró sentir el control sobre la forma en que las organizaciones gestionaban y usaban sus datos personales.

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) responde a esta preocupación. Reconociendo el valor de tales datos, la nueva reglamentación impone un costo a su recogida, almacenamiento y uso, haciendo responsables a las organizaciones de su protección y obligándolas a devolver el control y la propiedad al individuo.

El GDPR se aplica a cualquier organización, de cualquier país, que recopile, almacene o procese los datos personales de los residentes de la UE. Estos datos pueden ser de empleados, socios comerciales o clientes potenciales y clientes. En la terminología de la regulación, estas organizaciones se definen como “controladores”, que determinan cómo y por qué se procesan los datos personales, o “procesadores”, que actúan en nombre del controlador. Ambos tienen obligaciones que deben cumplir y pueden enfrentarse a sanciones en caso de incumplimiento.

Dado el cambiante panorama de amenazas, garantizar un nivel de recursos e innovación puede ser complicado para una empresa o incluso para el gobierno nacional. Parte del problema proviene de la forma en que ha evolucionado la ciberseguridad: la multiplicidad de vectores de ataque demanda soluciones específicas que guardan escasa o nula interacción con el resto de la infraestructura de seguridad. En este contexto, se complica la gestión y se producen lagunas e incoherencias en la respuesta a las nuevas amenazas, especialmente en un entorno multiproveedor.

El desafío se ve agravado por la adopción de tendencias como la movilidad, el cloud computing y el IoT, que amplían la superficie de ataque efectiva, exponen las redes a nuevas vulnerabilidades y erosionan el concepto tradicional de perímetro de red.

Aunque el cumplimiento del GDPR no es algo que solo se pueda lograr con la tecnología, la seguridad de la red es un primer paso esencial. Para reducir la exposición a las implicaciones que pueda provocar una violación grave de datos, es necesario minimizar tanto el número de intrusiones en la red como el tiempo de detección. Y es aquí donde estamos trabajando desde Fortinet, apostando por un enfoque en el que todos los componentes clave de la infraestructura de seguridad conforman una arquitectura sin fisuras.

La arquitectura Fortinet Security Fabric ofrece una respuesta única a los retos de proteger las actuales redes caracterizadas por su complejidad, un perímetro desdibujado y un elevado ancho de banda.

Las soluciones de seguridad que planteamos para responder a las exigencias de la GDPR están basadas en una seguridad escalable e interconectada, combinadas con una alta conciencia, inteligencia de amenazas y estándares de API abiertos, que permitirá ofrecer la protección automatizada extremo a extremo demandada por las organizaciones para sus entornos físicos, virtuales y en la nube.

Logo Fortinet

Comments

Comentarios desactivados