La información en riesgo: claves para mejorar la seguridad informática
28 de Septiembre de 2021Escribe Gabriel Arango, Head of Technology LatAm en GlobalLogic
Una de las consecuencias más evidentes de la pandemia de COVID-19, fue la digitalización de miles de procesos que anteriormente se realizaban de manera manual o presencial, incrementando exponencialmente el riesgo de ciberataques y ubicando a los protocolos de seguridad informática en un lugar central.
La seguridad informática refiere a todas aquellas acciones que ayudan a prevenir y detectar el uso no autorizado de un sistema o aplicación, protegiéndonos contra intrusos y evitando la utilización de nuestra información y recursos informáticos de manera maliciosa o con intenciones de obtener ganancias ilícitas.
A nivel global, organizaciones como Open Web Application Security Project establecen estándares para el desarrollo de soluciones. Sin embargo, no existe un protocolo universal que pueda ser aplicado en todos los casos, por lo que es importante considerar a la seguridad informática como parte fundamental de la calidad del producto o servicio ofrecido por cualquier empresa.
En lo referente a legislación local, la ley 25.326 regula en nuestro país la protección de datos personales. A nivel global, existen normativas como la General Data Protection Regulation que buscan crear un marco de protección de datos armonizado.
Evitar el uso malicioso de nuestros datos personales es una preocupación que todos tenemos como usuarios de internet. Hoy en día, resulta muy común que los sitios hagan pública sus políticas de uso de datos y transparenten la utilización que le dan a los mismos. Sin embargo, existe aún mucho desconocimiento sobre el tema y hay un gran número de riesgos a la hora de brindar información personal en la web.
Resulta fundamental tomar conciencia de la importancia de nuestros datos, así como también de las consecuencias que puede tener compartirlos de manera inadecuada. En ese sentido, no introducir datos personales o financieros en páginas no seguras o que no conocemos sus fines es clave.
En una empresa, la seguridad informática depende de todos y cada uno de los empleados, por lo que además de implementar los elementos básicos como políticas de contraseñas, software legal y antivirus, es clave contar con un plan y reglas que todos conozcan y en los que sean capacitados constantemente.
En nuestra compañía, por ejemplo, consideramos a la seguridad como un aspecto central del producto, tanto como lo puede ser su diseño, usabilidad o performance. A su vez, contamos con una práctica especializada en seguridad que sigue altos estándares para evaluar las aplicaciones antes de ser lanzadas al mercado.
(*) Gabriel Arango: Head of Technology en GlobalLogic Latinoamerica