Las prácticas ESG han surgido debido a los efectos devastadores del cambio climático y a la toma de conciencia de su importancia, los inversores están invirtiendo su capital en empresas que vigilan su impacto medioambiental.
Esta escuela de pensamiento ha llevado a muchos inversores a evaluar la puntuación ESG de una empresa. ESG, que significa Medio Ambiente, Social y Gobernanza, se refiere generalmente a inversiones o programas corporativos basados en los tres pilares que componen el acrónimo.
En la práctica, los inversores buscan empresas que compartan sus valores y las prácticas tangibles que las empresas aplican para atraer y retener inversiones ASG.
Según datos de Morningstar, empresa estadounidense de servicios financieros con sede en Chicago, han demostrado que en 2020, uno de cada cuatro dólares invertidos en Estados Unidos se asignó a empresas sostenibles mediante una evaluación ESG y que los fondos sostenibles atrajeron una cifra récord de 51.100 millones de dólares en inversiones.
La inversión de una empresa en ESG demuestra su impacto positivo en el medio ambiente, lo mucho que valora las relaciones con los clientes y su nivel de compromiso con la ética y el cumplimiento.
ESG y protección de datos
Los debates sobre las inversiones ASG suelen centrarse en factores como la minimización de las emisiones de carbono y el aumento de la diversidad de empleados y miembros del consejo de administración. Por muy críticos que sean sin duda, es importante no pasar por alto el papel de la protección de datos en el contexto de la gobernanza en las iniciativas ASG.
Facebook, por ejemplo, lo aprendió por las malas: tras el escándalo de Cambridge Analytica, en el que se acusó a una consultora de datos políticos de recopilar datos personales de más de 80 millones de usuarios, las acciones del gigante tecnológico perdieron una quinta parte de su valor y varios fondos ESG reconsideraron sus vínculos con la empresa.
Independientemente de que una empresa opere o no una red mundial de medios sociales, es inevitable que sus prácticas de privacidad de datos estén cada vez más en el punto de mira de las ESG. Especialmente con la protección de datos colocada en lo más alto de las agendas de gobierno corporativo y de riesgos tras el cambio post-pandémico hacia la computación en nube y el trabajo híbrido.
Obviamente, la protección de datos entra en la rama de la Gobernanza (“G”) de las preocupaciones de ESG, dada la acelerada aplicación mundial de leyes relativas al tratamiento de la información personal, liderada aquí en Brasil principalmente por la Ley General de Protección de Datos (LGPD).
Ley General de Protección de Datos (LGPD)
.
El incumplimiento por parte de una empresa no sólo indica a los inversores en ASG que los directivos no se preocupan por las tendencias normativas y de gobernanza actuales, sino que también puede acarrear fuertes multas.
Es probable que cualquier sanción de este tipo vaya acompañada de la exigencia de medidas correctivas inmediatas, lo que puede suponer un coste operativo considerable y poner en peligro la capacidad de la empresa para confiar y reducir el valor de sus conjuntos de datos existentes. Junto con el probable daño a la reputación de la empresa, esto a su vez puede dar lugar a una inversión deficitaria o a una reducción de los beneficios.
Los elementos sociales y medioambientales que forman parte de ESG también están relacionados con la protección de datos
La forma en que una empresa utiliza la información sobre las personas afecta a su intimidad o al funcionamiento de una sociedad democrática, esto también debe considerarse como parte del elemento Social (“S”) en los criterios ASG.
Cualquier nueva tecnología, como la Inteligencia Artificial, el Internet de las Cosas (IoT) y el Big Data, sólo debe implantarse tras una cuidadosa evaluación de impacto, teniendo en cuenta cómo se manejan los datos personales, cómo funciona el proceso de uso y cómo podría afectarle. Dado que las cuestiones de derechos humanos y libertades a menudo informan las decisiones de inversión ASG.
Aunque no resulte evidente a primera vista, también hay factores ambientales (“E”) en juego en las prácticas de protección de datos de una empresa. Un principio fundamental de la LGPD, por ejemplo, es la minimización de los datos.
En otras palabras, una empresa debe asegurarse de que los datos personales sobre los que tiene control son pertinentes y se limitan únicamente a lo que necesita para sus operaciones. Sería una violación de este principio, por ejemplo, que una empresa obtuviera información superflua sobre las condiciones de salud de sus empleados que no fuera relevante para sus puestos de trabajo.
Almacenar y procesar el exceso de datos de esta forma requiere centros de datos con servidores más grandes, lo que aumenta el consumo de energía. Con investigaciones recientes que indican que las tecnologías de la información de este tipo pueden representar hasta el 3,9% de las emisiones mundiales de gases de efecto invernadero, la adhesión al principio de minimización de datos no es sólo una cuestión de cumplimiento normativo, sino también de eficiencia energética.
La protección de datos y la gobernanza son criterios básicos para las inversiones ESG
Para seguir cumpliendo el panorama legal de la privacidad y la seguridad de los datos, en rápida evolución, las empresas centradas en la gobernanza tomarán medidas activas para supervisar de forma activa y eficaz su cumplimiento.
Una estrategia que muchas empresas han utilizado es emplear a un responsable de privacidad. Una oficina de privacidad designada ayudará con la responsabilidad de mantener el cumplimiento y responder a las peticiones de los consumidores.
Además, adoptar normas de seguridad y privacidad, como el marco de privacidad NIST o ISO 27701©, ayudará a protegerse contra las violaciones de datos y los ataques de ransomware. Las empresas que utilicen normas y tecnología actualizadas demostrarán su compromiso con la evolución y la importancia de la privacidad y la seguridad de los datos.
A medida que la importancia de la inversión ESG sigue creciendo, las empresas necesitan implantar programas integrales de gobernanza de datos, privacidad y seguridad que estén alineados con una estrategia ESG, a la altura de sus objetivos empresariales.
Un programa sólido de privacidad y seguridad de datos no sólo ayudará a tu puntuación ESG, sino que también demostrará tu compromiso con las prácticas sostenibles, lo que atraerá a los inversores. Además, los equipos de privacidad y seguridad pueden utilizar la ESG para orientar sus programas.
Un programa completo de privacidad y seguridad de los datos debe incluir políticas que sean beneficiosas para el medio ambiente, socialmente responsables y que ayuden al cumplimiento y la gobernanza.
En el desafío ESG, las empresas pueden contar con la solución CipherTrust Data Security Platform
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:
Cifrado transparente CipherTrust
Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.
Protección de bases de datos CipherTrust
Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.
Protección de datos de aplicaciones CipherTrust
Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.
Tokenización CipherTrust
Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.
Transformación de datos por lotes de CipherTrust
Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.
Administrador de CipherTrust
Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.
Gestor de claves en la nube de CipherTrust
Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.
Servidor KMIP de CipherTrust
Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.
Gestor de claves TDE de CipherTrust
Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.
La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.
Cartera de herramientas que garantiza la protección de datos y el cumplimiento de la ESG
Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:
Reforzar la seguridad y el cumplimiento de las prácticas ESG
Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.
Optimiza la eficacia del equipo y de los recursos
La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.
Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.
Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.
Reduce el coste total de propiedad
La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.
Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.
Acerca de EVAL
Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.