El Día de la Protección de Datos 2021, la vista desde la primera línea
Robert Meyers, arquitecto de soluciones de canales y miembro de privacidad de la información en Una identidad:
“2020 fue un año muy tumultuoso y, en la intimidad, sucedieron algunas cosas buenas y algunas cosas malas. En el lado bueno, teníamos el NIST Privacy Framework 1.0, y en el lado malo, brecha tras brecha, y mucho menos cosas que no están directamente relacionadas con la privacidad. El problema con los programas de privacidad es que hay demasiadas cosas que entran en la categoría de privacidad y mucha gente no entiende lo que eso significa. 2021 es un año que comienza con esperanza: los profesionales de la privacidad finalmente tienen algunas herramientas simples.
Al crear programas de privacidad, es imperativo utilizar las nuevas herramientas, como el marco NIST, para crear un programa de privacidad y crear programas de ciberseguridad sólidos en torno a cuentas privilegiadas, controlar el acceso a los datos e implementar herramientas de gestión de privilegios mínimos. Mientras hace esto, recuerde que esto también es parte del programa de privacidad. Con cosas buenas en el horizonte y las herramientas disponibles para facilitar la comprensión de la privacidad, 2021 comienza como un año de esperanza. Con los programas de privacidad de NIST Framework, los profesionales de la privacidad y las personas interesadas en la privacidad ahora tienen una lista de verificación. Esto es algo que nunca antes habíamos tenido a este nivel, lo que hace que el futuro parezca claro por primera vez desde que comenzaron los programas de privacidad «.
Andy Renshaw, vicepresidente de soluciones y estrategia de pago en Feedzai:
“Los consumidores y las empresas deben prestar mucha atención a las técnicas de fraude que se han vuelto cada vez más comunes y el Día de la privacidad de los datos es un buen recordatorio para revisarlas. Es probable que los estafadores necesiten cierta cantidad de datos personales sobre las víctimas para llevar a cabo la mayor parte de sus tácticas para engañar a los usuarios para obtener beneficios económicos. Y hay muchas cuentas comprometidas, con bases de datos completas de credenciales robadas a la venta en la Dark Web.
Esta disponibilidad casi ubicua de credenciales de cuentas comprometidas significa que la industria debe pensar realmente en la amenaza a largo plazo que presenta esta ubicuidad, y cómo pueden abordarla a través de respuestas e información en tiempo real para detener a los estafadores en seco. Es probable que esto sea obligatorio en los próximos años, especialmente para los bancos y organizaciones que se ocupan de grandes cantidades de transacciones. Aquellos que opten por hacer un balance ahora y abordar estos problemas serán los ganadores a largo plazo, tanto desde el punto de vista del cumplimiento como de las normativas y ganándose la confianza de los consumidores «.
Michael Barragry, líder de operaciones y consultor de seguridad en Edgescan:
“En un mundo ideal, no sería necesario que nos recuerden la importancia de proteger los datos de los clientes. Desafortunadamente, todos sabemos muy bien que las cosas pueden salir mal y, con demasiada frecuencia, la seguridad de los datos de los usuarios surge como una ocurrencia tardía para las organizaciones. Por esta razón, sigue siendo importante tener conversaciones sobre cómo las empresas manejan los datos de sus clientes, así como también intentar orientar a las grandes tecnologías para que sean más protectoras con la información que recopilan. Dado que muchos de sus ingresos provienen de los anunciantes, siempre se les incentivará para favorecer a sus clientes y ofrecerles datos de usuario detallados siempre que sea posible; los reguladores deben mantener un equilibrio aquí y priorizar la privacidad del usuario.
Sería bueno que se tomen medidas más proactivas, en lugar de multas retrospectivas. Los usuarios también deben ser proactivos; en lugar de hacer clic sin pensar en las advertencias de cookies, a menudo es valioso tomarse un tiempo adicional para seleccionar las cookies mínimas requeridas para una experiencia funcional «.
Niamh Muldoon, responsable global de protección de datos de OneLogin:
“Hoy es el Día Mundial de la Protección de Datos / Privacidad. Es una buena oportunidad para recordar los principios de privacidad y protección de datos que nos mantienen a todos seguros. Muchas personas piensan que la privacidad de los datos solo se centra en los datos de PII y las regulaciones asociadas como GDPR y CCPA, pero es significativamente más amplio que eso. En resumen, se trata de utilizar únicamente los datos para el propósito comercial para el que se recopilan. No hay duda de que la información de identificación personal (PII) es un conjunto de datos básicos para la privacidad. Tener un marco de control de acceso adecuado en su lugar no solo respalda el cumplimiento de los requisitos reglamentarios de privacidad de datos, sino que también permite que su empresa opere con las mejores prácticas para la privacidad de datos. Este marco debe incorporar una autenticación sólida mediante la autenticación multifactor, la autenticación multifactor mejorada para la autorización cuando corresponda y la responsabilidad a través del monitoreo / alerta «.
Chris Hauk, campeón de privacidad del consumidor en Privacidad de píxeles:
“No puedo enfatizar lo suficiente la importancia de que los padres enseñen a sus hijos sobre la seguridad en línea. Si bien los padres pueden enseñar a sus hijos sobre la seguridad fuera de línea, como decirles que nunca hablen con extraños y que miren a ambos lados antes de cruzar la calle, muchos no tienen el mismo cuidado cuando se trata de la seguridad en línea.
Enséñeles a sus hijos a saber que todo lo que se publica en línea es para siempre, esto incluye información personal, fotos, videos y más. Los niños deben comprender que la información personal es la moneda más valiosa en Internet en la actualidad. Enséñeles a no compartir nunca información personal como fotos, direcciones (tanto físicas como de correo electrónico), números de teléfono y otra información de identificación.
A los niños se les debe enseñar por qué es importante proteger su información. Muéstreles cómo controlar la exposición de su información personal en sus aplicaciones, juegos y plataformas sociales favoritos. Asegúrese de que las funciones de identificación, como el seguimiento de la ubicación, estén desactivadas, tanto en las aplicaciones sociales y de juegos como en otras aplicaciones, como la aplicación de la cámara, que pueden incluir información de ubicación en los metadatos de las fotos.
No se limite a entregarle a un niño un dispositivo electrónico para mantenerlo ocupado y fuera de su cabello. Pase tiempo con sus hijos, enséñeles cómo usar aplicaciones y redes sociales de manera segura, discuta cómo denunciar a los depredadores en línea o si son víctimas de acoso en línea «.
En la superficie, esta es una situación en la que todos ganan, los consumidores obtienen acceso a servicios increíbles y los proveedores pueden vender datos al mejor postor. Pero, ¿dónde deja este arreglo la privacidad? ¿Qué opción les deja a aquellos que no quieren intercambiar su información personal solo para mantenerse en contacto con amigos o utilizar servicios globales? Como sociedad, hemos construido y aceptado un entorno que respeta la privacidad de labios para afuera.
Si bien podemos y debemos tomar medidas para proteger nuestra privacidad, se necesita un cambio fundamental en la forma en que diseñamos, construimos y consumimos servicios en línea «.