jueves, 28 de enero de 2021

El cuidado de la privacidad de los datos, misión de todos

El cuidado de la privacidad de los datos, misión de todos


Como cada año, SMARTFENSE renueva su compromiso de generar conciencia sobre la importancia de proteger los datos al convertirse en
un campeón del Día de la Privacidad de Datos de 2021.

La iniciativa hace hincapié en cultivar la confianza con los clientes al adoptar marcos de privacidad y promover la transparencia en torno a las prácticas de recopilación de datos.

Un día para la conciencia

El Día de la Privacidad de los Datos es un esfuerzo global que se lleva a cabo anualmente el 28 de enero para la concientización sobre la importancia de la privacidad. Se destacan formas fáciles de proteger la información personal y se recuerda a las organizaciones que la privacidad es saludable para los negocios.

En este 2021 animamos a las personas a "ser dueñas de su privacidad" aprendiendo más sobre cómo proteger los datos valiosos que están en línea y alentamos a las empresas a "respetar la privacidad", ser responsables por el resguardo de la información personal y dar garantías sobre la recopilación y procesamiento de datos justos, relevantes y legítimos.

A medida que la tecnología evoluciona y la pandemia continúa influyendo en la forma en que los consumidores interactúan con las empresas en línea, las prácticas de recopilación de datos se vuelven cada vez más inevitables, por lo que es imperativo que las empresas actúen de manera responsable.

“En los últimos años, hemos visto el impacto de una mayor conciencia global en torno al abuso de los datos del consumidor, gracias a amplias medidas de privacidad como el Reglamento General de Protección de Datos (GDPR) y la California Privacy Rights Act (CPRA)”, dijo Kelvin Coleman, Director Ejecutivo de la Alianza Nacional de Seguridad Cibernética (National Cyber ​​Security Alliance, NCSA). "Y si bien el respaldo legislativo es clave para reforzar la responsabilidad por las malas prácticas de privacidad de datos, uno de los principales objetivos del Día de la Privacidad de Datos es crear conciencia entre las empresas sobre los beneficios de un enfoque ético de las medidas de privacidad de datos independientes de los límites legales".

Nuestra misión con los usuarios

La esencia de SMARTFENSE es la concientización de usuarios finales en la Seguridad de la Información. En este sentido, durante todo el mes estamos brindando consejos que promueven el uso responsable de la información personal en Internet y buenas prácticas con herramientas y aplicaciones en línea.

También lanzamos un Nuevo Newsletter exclusivo para clientes con información indispensable a la hora de navegar por la web.

Además, nuestro equipo genera nuevos contenidos periódicamente y actualiza los temas según las novedades en la materia.


Algunos consejos

La National Cyber ​​Security Alliance (NCSA) ofrece los siguientes consejos para ayudar a guiar a las personas y las empresas hacia mejores prácticas de privacidad de datos:

Para individuos

  • La información personal es como el dinero: protéjala. La información personal, como el historial de compras, dirección IP o ubicación, tiene un valor inmenso para las empresas. Antes de compartir sus datos con ciertas empresas, considere la cantidad de información personal que solicitan y compare con los beneficios que pueda recibir a cambio.
  • Controle sus aplicaciones. Muchas aplicaciones solicitan acceso a información personal, como ubicación geográfica, lista de contactos y álbum de fotos, antes de habilitar sus servicios. Tenga cuidado con quién obtiene esa información y desconfíe de las aplicaciones que requieren acceso a información que no es necesaria o relevante para los servicios que ofrecen. Elimine las aplicaciones no utilizadas en sus dispositivos conectados a Internet y confirme las actualizaciones para aquellas que estén en uso.
  • Administre su configuración de privacidad. Configure los niveles de privacidad y seguridad en los servicios web y las aplicaciones que utiliza a su nivel de comodidad. Cada dispositivo, aplicación o navegador tiene diferentes funciones para limitar cómo y con quién comparte información. Revise la página Administre su configuración de privacidad de NCSA.

Para empresas

  • Si lo recolecta, protéjalo. Las filtraciones de datos no solo pueden provocar una gran pérdida financiera, sino también una pérdida de reputación y confianza del cliente. Siga las medidas de seguridad para mantener la información personal de las personas a salvo del acceso inapropiado y no autorizado. Asegúrese de que los datos personales se procesen de manera justa y solo se recopilen para fines relevantes y legítimos.
  • Considere adoptar un marco de privacidad. Construya la privacidad en su negocio investigando y adoptando un marco de privacidad que ayude a administrar el riesgo y crear una cultura de privacidad en su organización.
  • Realice una evaluación de sus prácticas de recopilación de datos. Comprenda qué leyes y regulaciones de privacidad aplican en su negocio. Eduque a sus empleados sobre sus obligaciones para proteger la información personal.
  • Sea abierto y honesto acerca de cómo recopila, usa y comparte la información personal de sus clientes. La transparencia genera confianza. Comunique al público de manera clara y concisa qué significa la privacidad para su organización y los pasos que sigue para garantizar y mantener la privacidad.
  • Supervise a socios y proveedores. Si alguien brinda servicios en su nombre, también eres responsable de cómo recopilan y utilizan la información personal de sus consumidores.

Conclusiones

La privacidad cobra mayor importancia cada día a medida que la tecnología, implacable, va conectando todo a Internet. Los esfuerzos por concientizar acerca del cuidado de los datos privados son entonces, fundamentales. Aprovechemos esta iniciativa mundial para promover un uso de Internet más seguro en casa, en el trabajo y en todos los ámbitos.

Para obtener más información sobre el Día de la Privacidad de los Datos 2021, visite https://staysafeonline.org/data-privacy-day/.

Leer Más

miércoles, 13 de enero de 2021

Buenas prácticas en la creación de campañas de concientización

Buenas prácticas en la creación de campañas de concientización



A la hora de realizar nuestra planificación de campañas de concientización es conveniente tener en cuenta una serie de buenas prácticas en pos de crear una experiencia de relevancia para el usuario final.


¿Qué es una campaña de concientización?

Definimos campaña de concientización como una acción puntual de educación o refuerzo utilizando Módulos Interactivos, Newsletters, Exámenes, Encuestas, Videos o Momentos Educativos, que tiene como fin lograr un cambio de hábitos en los usuarios finales de la organización.


Fecha de inicio

El usuario final debe realizar una gran cantidad de actividades en su jornada laboral, siendo las campañas de concientización una voz más que compite por su atención. Además, cada campaña asignada a un usuario final significa al menos un correo electrónico en su bandeja de entrada y la responsabilidad de completar su lectura.

Es por eso que se recomienda distribuir en el tiempo las campañas deseadas. Esto implica seleccionar fechas de inicio diferentes para cada una y evitar que un usuario posea más de una campaña asignada a la vez.

Si se establecen varias campañas con la misma fecha de inicio y fin, el usuario final se encontrará con mucho trabajo por delante - lo cual puede ser desmotivador -, y por ende, correremos el riesgo de que desestime estas actividades.


Duración

La duración ideal de cada campaña de concientización asignada a un usuario final es de 1 a 3 semanas.

Una duración menor no deja margen a la persona para planificar el mejor momento de revisar el contenido asignado. Además, las campañas recolectan estadísticas únicamente mientras se encuentran vigentes, por lo que en una campaña con duración muy corta podemos perder información valiosa.

Una duración mayor a 3 semanas puede llevar a una situación opuesta, donde el usuario final se relaja demasiado y olvida leer los contenidos.


Notificaciones

Se recomienda notificar siempre a los usuarios sobre aquellas campañas a las que son asignados, tanto al inicio como a lo largo del período en que se mantienen activas, a través de recordatorios específicos.

Además, personalizar las notificaciones para adaptarlas a la imagen de la organización y estándar interno es una buena práctica para que el usuario vea al programa de concientización como parte integral de las comunicaciones y acciones de la organización.


Campañas de prueba

El correo electrónico es el medio principal de comunicación entre el programa de concientización y el usuario final. Por eso debemos asegurarnos que los mensajes sean recibidos siempre en su bandeja de entrada. Se recomienda seguir un proceso de implementación de listas blancas para que la plataforma utilizada conviva de manera amigable con las herramientas de seguridad de la organización.

Antes de lanzar una campaña real dentro de la organización, es recomendable agendar campañas de prueba. Esto nos permitirá garantizar que los usuarios reciban correctamente las notificaciones pertinentes y puedan realizar todo el ciclo de vida de cada campaña sin inconvenientes.


Período de concientización

A la hora de pensar una estrategia de concientización es recomendable planificar campañas por períodos entre seis meses a un año. Tal extensión permite organizar de manera clara en el tiempo los distintos tipos de campañas que deseamos asignar a los usuarios finales.


Cantidad de campañas en un año

Cada año los usuarios deben recibir una cantidad de campañas moderada, de manera que encuentren en las acciones de concientización un valor agregado y no una molestia o pérdida de tiempo.

Para determinar el número ideal de campañas a enviar, se debe tener en cuenta que las campañas de Módulos Interactivos, Encuestas y Exámenes suelen implicar más tiempo al usuario final que aquellas de Videos o Newsletters.

Teniendo esto en mente, las recomendaciones generales son:


Primer año

  • 1 Módulo Interactivo mensual.
  • 2 contenidos de Newsletters o Videos mensuales.
  • Un Examen o Encuesta bimestral.

Segundo año

  • Hacer ajustes a la programación en base a las opiniones de los usuarios finales durante el primer período, y a los reportes y analítica provista por el partner integrador.
  • Cambiar el orden y tópicos de las campañas de formación y concientización.
  • Enviar campañas específicas a usuarios que no cumplieron con los objetivos del período anterior.

Próximos años

  • Segmentar a los usuarios por grupos, áreas funcionales y niveles jerárquicos.
  • Realizar acciones granulares según los niveles de riesgo.
  • Mantener el plan de concientización de mejora continua dentro de la organización en general.

Cierre

Al utilizar una plataforma flexible de concientización, tendremos a nuestra disposición muchas opciones de personalización para adaptar las campañas a nuestra organización. Dichas opciones, deben ser utilizadas sin perder de vista que debemos brindar al usuario final una experiencia agradable y positiva con el programa, lo que en definitiva nos permitirá alcanzar con éxito los objetivos del mismo.

Leer Más