Procedimientos

recomendados
para la protección
de datos:
Cómo Microsoft 365 ayuda a mantener
sus datos seguros
Febrero Procedimientos recomendados para la protección de datos: 2
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

3 6 13
Índice

Ciberespacio: el nuevo Procedimientos Por qué

campo de batalla recomendados Microsoft 365 E5
corporativo para la protección
de datos
Febrero Procedimientos recomendados para la protección de datos: 3
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Ciberespacio: el nuevo
campo de batalla
corporativo
La transformación digital ha provocado una generación masiva de datos en
las funciones empresariales. Estos datos pueden adoptar diversas formas,
incluida la información comercial confidencial, como las finanzas de la
empresa, la información sensible o de identificación personal, como números
46 %
Un estudio reciente demostró
del seguro social, o información de cuenta privilegiada, como credenciales que el 46 % de las organizaciones
y contraseñas. sufrieron daños a su reputación
El carácter confidencial de muchos datos los convierte en un activo y valor de marca producto de una
corporativo importante que se debe proteger. Sin embargo, las brecha de ciberseguridad.¹
soluciones tecnológicas fragmentadas, la falta de propiedad clara de las
responsabilidades de protección de datos y los recursos limitados plantean
desafíos para las organizaciones en el momento de proteger sus datos.
Los ciberataques y las infracciones son cada vez más comunes, y sus
consecuencias pueden ser graves.

¹ “The Economics of IT Risk and Reputation”, TechRepublic, 2013. Citado en

“Fallout: The Reputational Impact of IT Risk”, Forbes Insights, 2014.
Febrero Procedimientos recomendados para la protección de datos: 4
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Un sólido programa de seguridad y privacidad de datos no solo protege a su La alta visibilidad de los ataques modernos ha
organización de infracciones perjudiciales, sino que también le permite disfrutar provocado que la seguridad de los datos ya no
de importantes ventajas competitivas, entre las que se incluyen las siguientes: sea tema de una conversación en el área de TI,
sino de una conversación de nivel ejecutivo.
Los líderes de seguridad de TI desempeñan
un papel clave en la conducción de esta
conversación.

Este eBook describe los procedimientos

Cumplimiento de las
normas de privacidad
de datos (p. ej., el
Reglamento general
de protección de datos
de la UE).
Mayor valor de marca.
Mayor confianza
recomendados para la protección de datos,
por parte de
incluidas las soluciones tecnológicas para
los clientes, los
ayudarle a proteger sus datos confidenciales
empleados y las
y reducir el riesgo de que caigan en las
partes interesadas.
manos equivocadas.
Febrero Procedimientos recomendados para la protección de datos: 5
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Dado que la interrupción digital cambia el panorama

competitivo en cada industria importante, la manera
en que las empresas recopilan, procesan y actúan
sobre los datos determinará su éxito. Sin capacidades
de seguridad bien desarrolladas, las empresas se verán
obstaculizadas por requisitos normativos complicados
y un mayor riesgo de ser víctimas de ciberataques”.
Forrester²

² “Assess Your Cybersecurity and Privacy Maturity”, Forrester, 2020.

Febrero Procedimientos recomendados para la protección de datos: 6
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Procedimientos recomendados
para la protección de datos
Un programa sólido de seguridad y protección de datos no es una solución que
se implementa una sola vez. Es algo que debe fomentar continuamente en las
personas, los procesos y las tecnologías que conforman su organización.

Al adoptar los siguientes procedimientos recomendados, puede ayudar a que la

protección de datos se convierta en una parte integral de su manera de trabajar.

1 Crear un comité directivo para implementar la protección de datos

2 Apoyar una cultura de uso responsable de datos

3 Comunicar sus directivas, capacitar a los empleados

4 Controlar sus datos y mantenerse al tanto de los requisitos

5 Supervisar y probar con regularidad la eficacia de su programa

6 Usar herramientas optimizadas para mejorar la eficiencia

Febrero Procedimientos recomendados para la protección de datos: 7
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

1 Crear un comité directivo

para implementar la
protección de datos
En muchas organizaciones, no está claro quién asume la responsabilidad
de la protección de datos. Junto con los grupos empresariales, los
departamentos de asuntos legales, de cumplimiento y de TI se ocupan
de la protección de datos. Sin embargo, esto puede generar pensamientos
aislados y deficiencias en las estrategias de protección de datos.

Cree alineación en varios departamentos formando un comité directivo

compuesto por las partes interesadas pertinentes. Esto ayudará a garantizar
que las directivas de protección de datos y los planes de respuesta ante
incidentes sean exhaustivos y se comuniquen con claridad en toda la
organización.
Febrero Procedimientos recomendados para la protección de datos: 8
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

2 Apoyar una cultura de uso

responsable de datos
Los líderes de la alta dirección desempeñan un papel clave en la creación de una
cultura empresarial que valore la protección de datos. Los líderes de la empresa
pueden servir de ejemplo para los empleados en todos los niveles al adoptar una
mentalidad de protección de datos y comunicar con claridad que la privacidad de
los datos es una prioridad estratégica. Esta cultura de uso responsable de datos
también debe incluir a los proveedores, los consultores y otros terceros.

Un informe reciente de Forrester hace hincapié en la importancia de la cultura

empresarial: “Si no hay una cultura de seguridad ni conocimiento sobre los
datos dentro de su organización, sus directivas, prácticas y controles tendrán
una eficacia limitada. Ayude a empoderar a los empleados para que hagan
lo correcto y comprendan lo que deben hacer a fin de recopilar y manipular
correctamente los datos”.³

³ “The Future of Data Security and Privacy: Growth and Competitive Differentiation”, Forrester, 2019.
Febrero Procedimientos recomendados para la protección de datos: 9
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

3 Comunicar sus directivas,

capacitar a los empleados
Para que su programa de protección de datos sea eficaz, las directivas se
deben comunicar con claridad en todos los niveles. Si los empleados no las
conocen ni entienden por completo, no podrán cumplirlas. Las amenazas
internas, ya sean intencionales o no, son una de las principales causas de
filtraciones de datos para organizaciones de todos los tamaños, y dichas
filtraciones son costosas. Según un estudio realizado por Ponemon Institute,
cada incidente cometido por un empleado o contratista descuidado cuesta
un promedio de USD 283 281.⁴
Para reducir el riesgo relacionado con las amenazas internas, haga más que
tan solo emitir una nota o una capacitación que se implementa una sola vez.
Una capacitación eficaz implica comunicación reiterada, sesiones de repaso
frecuentes y orientación cuando surgen problemas. Además, conserve todas
las directivas pertinentes en un repositorio completo de documentos que se
actualice con regularidad y al que todos los empleados puedan acceder.

⁴ “2018 Cost of Insider Threats: Global”, Ponemon Institute (patrocinado por ObserveIT), 2018.
Febrero Procedimientos recomendados para la protección de datos: 10
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

4 Controlar sus datos y mantenerse

al tanto de los requisitos
Un elemento clave de cualquier programa de protección de datos es
comprender los diversos requisitos de protección de datos y seguridad
que enfrenta, y cómo se aplican a los datos de su organización. Estos
requisitos podrían ser impuestos por los clientes, las propias directivas
de su organización o podrían ser de carácter reglamentario. Para las
industrias altamente reguladas, como la atención de salud, los servicios
financieros o la fabricación, o para las empresas que operan en varias
jurisdicciones, el entorno normativo puede ser bastante complejo.

Una vez que comprenda en profundidad los diversos requisitos y tenga

un panorama completo de los datos de su organización, y cómo se
recibe, utiliza, administra y aprueba la información, podrá evaluar
los programas de privacidad y seguridad de datos existentes en la
organización, y detectar áreas potenciales para mejorar.
Febrero Procedimientos recomendados para la protección de datos: 11
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

5 Supervisar y probar con

regularidad la eficacia
de su programa
Evalúe la eficacia de sus directivas de protección de datos e identifique
proactivamente áreas de riesgo potencial mediante la supervisión y
las pruebas continuas. Una buena manera de plantear la supervisión
es considerarla un sistema de alerta temprana que advierte de posibles
problemas de seguridad y datos antes de que causen daños.

En el pasado, la supervisión era una función que consumía muchos

recursos, pero los avances en la inteligencia artificial y la automatización
ahora hacen que la supervisión sea más fácil de implementar que
nunca. La automatización de las tareas relacionadas con la supervisión,
que antes se hubiesen realizado manualmente, no solo libera recursos
fundamentales de TI, sino que también le ayuda a detectar amenazas
de manera más rápida y precisa.
Febrero Procedimientos recomendados para la protección de datos: 12
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

6 Usar herramientas optimizadas

para mejorar la eficiencia
Las soluciones fragmentadas para administrar datos introducen complejidad en
el proceso y hacen que sea más difícil para las organizaciones proteger los datos
confidenciales. En un estudio reciente de los líderes de TI y seguridad, el 44 %
de las organizaciones manifestaron que la complejidad es el principal obstáculo
para implementar una buena seguridad de los datos.⁵

Las herramientas optimizadas de supervisión y administración de

datos pueden ayudarle a realizar lo siguiente:
Automatizar el descubrimiento y la
clasificación de datos para fomentar
el cumplimiento y reducir el riesgo de
infracciones.
Administrar la gobernanza de los
servicios de red para incluir problemas
como el acceso remoto, la administración
de dispositivos, la copia de seguridad y la
recuperación ante desastres.
Cifrar los datos confidenciales para
que terceros que tengan acceso a
ellos no puedan leerlos.
Proteger la infraestructura de TI
de posibles criminales con análisis de
vulnerabilidad y aplicación de parches.

⁵ “25 data security stats that matter”, Tech Beacon, 2019.

Febrero Procedimientos recomendados para la protección de datos: 13
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Por qué Microsoft 365 E5

Cuando las organizaciones adoptan soluciones de administración de datos
comprobadas y fáciles de usar, los empleados pueden realizar su trabajo de manera
más eficiente, y los líderes que son responsables de la protección de datos pueden
enfocarse en incorporar los procedimientos recomendados descritos anteriormente.
Microsoft 365 es una solución corporativa integral que proporciona protección
confiable de nivel empresarial.

Proteja el acceso a sus datos. Microsoft 365 usa Azure Active Directory

para administrar las identidades de los usuarios en segundo plano.
Windows Hello para empresas reemplaza las contraseñas por una sólida
autenticación multifactor en Windows 10. Además, las soluciones de
administración de identidades y acceso de Microsoft 365 Enterprise E5
le brindan la inteligencia necesaria para detectar comportamientos de
inicio de sesión riesgosos y la capacidad de aplicar directivas que limitan
o bloquean el acceso en función de las reglas especificadas.
Febrero Procedimientos recomendados para la protección de datos: 14
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

Entre los diferenciadores únicos del

producto, se incluyen los siguientes:

Proteja su información. Por defecto, las tecnologías de protección de

la información de Microsoft 365 ayudan a garantizar que los datos
importantes se mantengan seguros y solo las personas correctas Soluciones integradas que avanzan más allá
puedan acceder a ellos. Microsoft 365 permite que los usuarios de las soluciones puntuales de la actualidad,
intercambien sin problemas correos electrónicos cifrados y protegidos como Microsoft Threat Protection y
por derechos para evitar el uso compartido inapropiado de datos Microsoft Information Protection.
confidenciales en documentos y correos electrónicos. También puede
controlar el acceso mediante directivas flexibles y personalizables.

Defiéndase contra las ciberamenazas. Las tecnologías de

protección contra amenazas de Microsoft 365 brindan protección
mediante una mejor visibilidad de los correos no deseados, el
Intelligent Security Graph, que procesa más de
malware, los virus, los intentos de suplantación de identidad, los
6,5 billones de señales todos los días para brindar
vínculos malintencionados y otras amenazas.
protección contra la naturaleza en constante
cambio de los ataques avanzados.
Febrero Procedimientos recomendados para la protección de datos: 15
2020 Cómo Microsoft 365 ayuda a mantener sus datos seguros

La privacidad, la seguridad y el cumplimiento son

fundamentales para Goodyear. Con Microsoft 365,
hemos mejorado nuestra capacidad de administrar
la seguridad y proteger nuestros datos y propiedad
intelectual. Una de las partes más importantes
de ese ecosistema es Windows 10, una de las
principales prioridades para modernizar y fortalecer
nuestros equipos de escritorio. En comparación
con el pasado, estamos progresando notablemente
en la administración de la ciberseguridad”.
Sherry Neubert
Directora de sistemas de información
Goodyear Tire & Rubber Company⁶
⁶ “Goodyear empowers workforce, accelerates automotive innovation with intelligent tools in Microsoft 365”, Microsoft, 2019.
 16

Haga que Microsoft 365 E5

trabaje para usted
Descubra cómo las soluciones empresariales de Microsoft 365
pueden ayudarle a crear un sólido marco de protección de datos
para su organización.

Póngase en contacto con Ventas

©2020 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las opiniones que aquí se expresan, incluidas las direcciones
URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo de utilizarlo. Este documento no le otorga derecho legal alguno
a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Puede copiar y usar este documento para uso interno como referencia.