Blog

Protección de datos versus seguridad de los datos

Protección de datos versus seguridad de los datos

Cuando hablamos de privacidad y seguridad de los datos, con frecuencia empleamos esos dos términos indistintamente. Sin embargo, ¿son sinónimos o hacen referencia a conceptos diferentes?

¿Cuál es la diferencia entre protección de datos y la seguridad de los datos?

La privacidad de los datos protege los derechos y libertades de las personas al garantizar que las empresas (y otros depositarios) utilicen sus datos de manera responsable, y de plena conformidad con las regulaciones pertinentes.

Paralelamente, la seguridad de los datos ayuda a las empresas a minimizar los riesgos de accesos no autorizados.

Si bien están conectados (puedes tener seguridad sin privacidad, pero no privacidad sin seguridad) también son conceptos únicos y separados.

Seguridad de los datos

Básicamente, es la práctica de proteger los datos digitales contra el acceso, uso o divulgación no autorizados.

También contra violaciones, robo, modificación o destrucción.

En la mayoría de los casos, estas amenazas acostumbran a involucrar a ciberdelincuentes.

La ingeniería social, el ransomware y las amenazas persistentes avanzadas son amenazas contra las que es difícil defenderse y que pueden causar daños catastróficos

Pero algunas brechas de seguridad, también son consecuencia de las malas prácticas de los depositarios de la información, que pueden afectar gravemente a los usuarios que han depositado su confianza en una organización.

Aunque cueste de creer, en el siglo XXI, algunas empresas todavía almacenan las contraseñas en texto plano (sin cifrar) poniéndolas en riesgo todos los días.

Protección de datos

Abarca no solamente la salvaguardia de los datos, sino también las políticas, procedimientos y tecnologías para garantizar su uso legal y ético.

En este sentido, requiere soluciones tanto administrativas como técnicas.

Esto implica:

  • El cumplimiento de las leyes de privacidad (por ejemplo, GDPR en Europa).
  • El permiso para recopilarlos y la obtención del consentimiento informado para su procesamiento.
  • Garantizar la privacidad y el uso ético de los datos.
  • El derecho de las personas a acceder a ellos para eliminarlos o modificarlos.

El objetivo principal de la protección de datos no es solo salvaguardar la información confidencial, sino también garantizar que siga siendo accesible y confiable.

A continuación se detallan los aspectos clave de la gestión de datos:

  1. Confidencialidad: garantiza que los datos no serán compartidos con terceros a menos que se tenga autorización.
  2. Integridad: garantiza que los datos sigan siendo viables, precisos y utilizables, y que estén protegidos contra la manipulación por parte de terceros.
  3. Disponibilidad: significa que quienes tienen permiso pueden acceder a los datos en cualquier momento y con facilidad.
  4. Gestión del ciclo de vida de la información: implica la valoración, catalogación y protección de los datos almacenados.

Mejores prácticas para mantener nuestros datos seguros

A medida que el volumen y la variedad de datos que se pueden recopilar, almacenar y analizar se ha disparado, el problema cobra una importancia cada vez mayor.

Si bien la Unión Europea ha creado legislaturas específicas que obligan a las empresas, gobiernos y organizaciones a proteger los datos personales que almacenan, a veces esta gente, no siempre está por la labor.

También hemos de tener en cuenta que si una empresa a la que hemos confiado información sensible sufre, algún tipo de incidente de seguridad, poco podemos hacer en este sentido.

Teniendo en cuenta lo anterior, garantizar la seguridad y la protección de los datos no es solo problema de las empresas a las que se los confiamos.

Como usuarios, también tenemos que poner de nuestra parte para evitar situaciones desagradables

En cualquier caso, mantener nuestros datos seguros y privados es crucial para protegerlos, y evitar que nuestra información confidencial acabe pululando por sitios infames.

A continuación dejamos algunas ideas para poder llevarlo a cabo, por lo menos, como usuarios particulares.

Clasifica los datos según su sensibilidad e importancia. 

No todos los datos son igualmente valiosos o sensibles, por lo que puedes asignar las medidas de seguridad adecuadas en función de cada clasificación.

Las clasificaciones más comunes incluyen:

  • Información pública.
  • Información privada, confidencial o restringida.
  • Datos de identificación personal.

Contraseñas seguras y autenticación multifactor

Siempre que sea posible, implementa contraseñas seguras y utiliza MFA para agregar una capa adicional de seguridad a tus cuentas en línea.

autenticación multifactor

MFA es un sistema de seguridad de múltiples capas que otorga a los usuarios acceso a una red, sistema o aplicación, solo después de confirmar su identidad con más de un método de autenticación.

Evita reutilizar contraseñas para diferentes cuentas.

Si un villano consigue acceder a una de tus cuentas, probablemente intentará usar la misma contraseña para acceder a otras.

Cifra los datos sensibles

Cifrar los datos tanto en reposo (por ejemplo, archivos almacenados en un dispositivo) como en tránsito (correos electrónicos, mensajes, etc.), garantiza que incluso si son robados o interceptados, estos serán ilegibles.

Al emplear algoritmos criptográficos, el cifrado de datos protege el acceso a los mismos a no ser que se conozca la clave de descifrado.

El cifrado solía ser algo bastante técnico, pero hoy en día existen muchas herramientas que han simplificado el proceso.

Copias de seguridad

Las copias de seguridad periódicas puedan ayudar a restaurar tus archivos en caso de un ataque informático, fallos del sistema, u otros desastres.

Lee y comprende las políticas de privacidad y protección de datos

Normalmente, nadie se molesta en leer todas esas declaraciones de privacidad y protección de datos que tenemos que aceptar antes de poder acceder a los servicios en línea o usar software o hardware.

Pero si quieres tomarte un poco en serio la protección de tus datos personales, entonces, es hora de comenzar a hacerlo.

Si bien legislaciones como el GDPR están dificultando que los proveedores de servicios eliminen las cláusulas, que les dan permiso para hacer cosas desagradables, no podemos asumir que los más infames no van a intentar salirse con la suya.

Si hacemos clic en «Acepto» sin asegurarnos bien de saber lo que aceptamos, solo podremos culparnos a nosotros mismos de las consecuencias.

Audita tu configuración de privacidad

Las redes sociales y otros servicios en línea, ofrecen opciones para decidir cuánta información deseamos que se comparta en el medio silvestre. 

En el contexto de una red social, esto incluye detalles como por ejemplo si otros usuarios pueden encontrarnos por nuestra dirección de correo electrónico o número de teléfono.

También el acceso a otra información que la red tiene sobre nosotros, como los datos que hemos subido (comentarios, imágenes, videos, información personal, etc.).

Por lo tanto, no está de más hacer, de vez de vez en cuando, una visita a la sección de configuración de privacidad de nuestra cuenta de redes sociales (o cualquier otra) y asegurarnos de que otros usuarios, solo puedan ver la información que queremos transmitir al mundo.

Evita guardar contraseñas en tu navegador

Muchos navegadores tienen la opción de almacenar las contraseñas.

Puede parecer muy cómodo, pero si pierdes o te roban un dispositivo móvil, o usas un ordenador compartido (por ejemplo en el trabajo), otra persona podría tener acceso a las cuentas cuyas contraseñas has almacenado en el navegador.

No compartas información personal con nadie

Mucha gente se toma a la ligera la privacidad en Internet.

Comparten sus datos de forma voluntaria y sin ningún tipo de preocupación. 

Por ejemplo, se dedican a completar encuestas para obtener obsequios gratis, o se suscriben a listas de correo electrónico para obtener acceso a beneficios adicionales en sitios web.

La primera línea de defensa de tus datos personales eres tú. 

Si compartes alegremente información personal en línea de manera indiscriminada, corres el riesgo de que se filtre.

Por ejemplo, la empresa o servicio con la que has compartido tus datos, puede almacenarlos en texto plano sin cifrar, facilitarlos a terceros, o sufrir un incidente de seguridad.

Solamente deberían tener acceso a tus datos las personas u organismos que lo necesiten para realizar gestiones esenciales.

Temas:

Avisos de seguridad

Air VPN - The air to breathe the real Internet

Otros artículos

Distribuciones de Linux para aumentar la privacidad
Qué es un ataque de fuerza bruta
Crea un entorno seguro con Sandboxie Plus para probar aplicaciones peligrosas
Qué es el ataque de relleno de credenciales
Riesgos de descargar e instalar software pirateado.
Cómo funciona un ataque de hombre en el medio
Estafas comunes en la industria de las VPN