VMware se enorgullece de ser uno de los Campeones de la Semana de la Privacidad de Datos 2022, apoyando el principio de que todas las organizaciones comparten la responsabilidad de ser escrupulosos administradores de la información personal. El objetivo de la Semana de la Privacidad de datos es crear conciencia sobre la importancia de la privacidad y recordar a las organizaciones que respetar la privacidad es bueno para los negocios. La iniciativa está liderada por la Alianza Nacional de Ciberseguridad, una organización sin ánimo de lucro con la misión de crear un mundo más seguro e interconectado mediante la promoción de la asociación público-privada.
Entre el cambio global al modelo de trabajo desde cualquier lugar y lo que se está etiquetando como “la gran renuncia”, el panorama empresarial en evolución ha requerido que las organizaciones ajusten sus estrategias de seguridad en tiempo real para mantenerse un paso por delante de los atacantes y así proteger los datos de las partes interesadas. Para mejorar la seguridad, las organizaciones deben considerar la realización de una evaluación de vulnerabilidad de referencia o ejercicios de búsqueda de amenazas para identificar dónde son vulnerables los sistemas y dónde se deben aplicar mayores controles de seguridad.
“La línea entre el trabajo y nuestra vida personal se está difuminando cada vez más en los últimos años, puesto que nuestros hogares ahora son también nuestras oficinas”, explica Karen Worstell, estratega sénior de siberseguridad en VMware. “No es probable que esto cambie pronto, puesto que las empresas continúan retrasando sus planes de regreso a la oficina. A medida que nos instalamos en una nueva era de trabajo desde cualquier lugar, las empresas deben comprender que las prácticas de privacidad de datos se basan en una base de fuertes controles de ciberseguridad. La Semana de la Privacidad de Datos es un momento para que las organizaciones establezcan objetivos para implementar las mejores prácticas que refuercen la protección de datos y la ciberseguridad. Estos incluyen una sólida gestión de vulnerabilidades, la implementación de autenticación multifactor, la búsqueda de amenazas y la microsegmentación de la red, entre otros”.
Creación de una cultura basada en la privacidad para la empresa
Además de las fuertes medidas de seguridad, las organizaciones deben adoptar un marco de privacidad para ayudar a gestionar el riesgo y crear una cultura de privacidad. Los marcos de privacidad de NIST, AICPA e ISO son ejemplares. Al crear una cultura de privacidad, así como educar a los empleados sobre cómo la privacidad y la seguridad se aplican a su trabajo diario, las organizaciones pueden protegerse mejor contra la seguridad interna y externa y las amenazas a la privacidad de los datos.
“Todos estamos familiarizados con el concepto de la gran renuncia, pero lo que las organizaciones necesitan aprender de esta Semana de Privacidad de Datos es el impacto significativo de las amenazas internas”, afirma Rick McElroy, estratega de ciberseguridad en VMware. “El número de empleados que han abandonado una empresa pero que aún tienen acceso a la red o a los datos propietarios, ya sea accidental o intencionalmente, ha aumentado significativamente. Los ciberdelincuentes lo saben y comenzarán a apuntar a estos empleados para llevar a cabo ataques o plantar ransomware. Los CISO deben reevaluar su postura de seguridad actual para garantizar que este tipo de datos estén correctamente protegidos para que una instancia de un empleado que se marche de una empresa no esté vinculada a un posible incidente de seguridad”.
En VMware, entendemos que una sólida postura de seguridad y protección de los datos personales inspira la confianza en los clientes y trabajadores, mejora la experiencia del cliente y acelera nuestra estrategia de crecimiento e innovación. Al capacitar a todos en VMware para que sean profesionales que prioricen la privacidad, podemos permitir que la empresa ofrezca productos y servicios innovadores que resuelvan problemas empresariales complejos para nuestros clientes y organizaciones asociadas. Los empleados de VMware pueden visitar el Privacy Source para obtener más información.
2030: un mundo ciberresiliente y privacidad por diseño
La Agenda 2030 de VMware es un compromiso ESG de una década y una llamada a la acción para fomentar un mundo más sostenible, equitativo y seguro. Uno de los pilares fundamentales de este compromiso con la construcción de un futuro mejor es la confianza. A medida que nuestros servicios y soluciones tecnológicas han crecido, también lo ha hecho nuestra capacidad de impulsar una mayor seguridad y privacidad para que nuestros clientes generen confianza con sus partes interesadas.
En VMware, imaginamos un futuro en el que los clientes de todas las empresas confíen en que sus datos estén seguros y se utilizan de manera responsable, los jefes puedan estar seguros de que sus empleadores son transparentes y éticos, y todas las partes interesadas estén protegidas de manera efectiva de los ataques cibernéticos que amenazan el mundo digital. VMware está ayudando a construir un futuro más seguro para todos a través de las soluciones de seguridad que fortalecen la capacidad de los clientes para defenderse contra los ataques cibernéticos y proteger mejor sus aplicaciones y datos. Esto permite a los clientes generar confianza en cualquier aplicación, en cualquier nube y en cualquier dispositivo.
En definitiva, al ver la innovación a través de una lente de ética digital y al centrarse en la seguridad, la privacidad por diseño y la transparencia, VMware establece y mantiene la confianza entre sus stakeholders (comunidad, clientes, socios, accionistas y sociedad).