La tecnología nos permite acceder y brindar información desde donde estemos, facilitando procesos que antes tomaban horas y ahora se realizan en minutos. Debido a esto, una gran cantidad de datos personales se exponen en línea, con el riesgo de que se acceda a ellos para un uso indebido. Actualmente contamos con la Ley General de Protección de Datos (LGPD) para hacer cumplir la seguridad de esta información.

Esta ley requirió que muchas empresas se adaptaran a estas nuevas reglas de privacidad de datos. Con los centros de datos no fue diferente. “Es importante que estén protegidos, tanto de daños físicos como virtuales por parte de sus empleados”, comenta la directora legal de ODATA, Erika Patara.

El primer paso es adoptar la metodología Privacy By Design , en la que los profesionales de la empresa necesitan incorporar la privacidad y protección de los datos personales en todos los proyectos desarrollados por la organización. Con este concepto se debe trabajar en torno a la protección de la información, desde el diseño de sistemas y proyectos hasta la arquitectura incorporada en el Data Center.

Para que un proveedor de centro de datos se proteja contra daños físicos, que pueden influir en la protección de los datos de sus clientes, lo ideal es invertir en redundancia, incluso si los datos se mantienen en la nube. Además, es importante velar por la seguridad del lugar, con controles y verificación de acceso. En cuanto a la protección frente al daño virtual, es necesario contar con tecnologías de seguridad, como cifrado de datos, firewalls y programas anti-malware, que dificultan la interceptación de información.

Erika Patara también destaca algunos requisitos fundamentales para garantizar las condiciones de seguridad y las instalaciones de la LGPD para Data Centers:

  • Mapeo de qué datos se tratan, por qué áreas y con qué finalidad;
  • Actualización de sistemas de control de software y hardware;
  • Seguimiento frecuente de recursos;
  • Política de control de acceso físico y en línea;
  • Difusión y formación de los empleados sobre buenas prácticas de TI;
  • Garantizar que la información, incluso manipulada, mantenga su contenido y características originales;
  • Disponibilidad manteniendo la información siempre disponible para uso legítimo.

Además, otra solución para los centros de datos es invertir en certificaciones internacionales de seguridad de datos, como ISO 27000 y PCI DSS . “Una buena forma de promover la protección física en este sector es alinearlo con los estándares internacionales de seguridad de datos. Dichas certificaciones establecen procesos capaces de mantener una política de ciberseguridad más confiable”, explica Erika Patara.

Los datos personales cobrarán cada día más valor, ya que a partir de ellos se elaboran perfiles de compra y análisis de comportamiento. Por lo tanto, las personas son más conscientes de este papel y más selectivas cuando necesitan compartir dicha información. La inspección de protección de datos será eficaz y, en consecuencia, las empresas invertirán en tecnologías más seguras, capaces de evitar posibles amenazas de invasión o robo de información.

Vale la pena señalar que el centro de datos no es más que un conjunto de equipos utilizados por una organización para procesar y almacenar datos, sistemas y aplicaciones. Esta estructura reúne servidores, bases de datos informatizadas y componentes auxiliares, como almacenamiento y activos de red. Una de las funciones más importantes es garantizar que se pueda acceder a la información y los sistemas alojados en los centros de datos en cualquier momento.

La estructura del controlador del centro de datos es donde se ejecuta el sistema y se instala y mantiene la red de datos. Es este lugar el que debe operar en base a los preceptos de la LGPD. Es importante destacar que a pesar de no actuar directamente en el tratamiento de los datos de los usuarios y no ejercer la responsabilidad de dicha información, corresponde a los Data Centers velar por la protección física de los entornos para que la gestión de la información sea segura.