Desde la llegada de la Ley Oficial de Protección de Datos (LOPD) a España en el año 1999, las empresas han tenido que adaptar sus políticas sobre el manejo de información de manera estricta. El objetivo principal de dicha ley era ofrecer seguridad a los datos que los particulares ofrecían a las compañías para que estas no pudiesen hacer un uso abusivo de ellos. Entre varios ejemplos, uno de los más destacables ha sido la implantación de mensajes de atención en las páginas web corporativas para avisar a los usuarios de las cookies. Con motivo de la regulación y asegurar el correcto seguimiento de la propia ley, se creó la Agencia Española de Protección de Datos.

La GDPR en España

Desde el año pasado, se ha ido creando cierta expectación negativa con respecto a la regulación de la información a nivel europeo. Y es que en mayo de 2018 finaliza el plazo para la adopción total de una legislación más completa en materia de protección de datos y que afecta a toda la Unión Europea, la GDPR o Reglamento General de Protección de Datos. La nueva regulación fue adoptada en 2016 y ha permitido un periodo de adaptación de 2 años a los países miembros de la Unión. Pasado este lapso, su cumplimiento será obligatorio, pudiendo multar a las entidades que no sigan sus premisas con importes de hasta 20 millones de euros.

En cuanto a la adherencia que las empresas españolas tienen con respecto al nuevo reglamento, el IDC Research España arroja unos datos algo inquietantes. Sólo el 10% de las empresas del país están llevando a la práctica sus recomendaciones. Por otro lado, un 25% más está preparado para implantar la GDPR en su organización. Sin embargo, un 65% de la muestra no tiene pensado cómo va a implantar la nueva regulación antes de mayo. Si bien no se conocen las causas exactas para este panorama tan desolador, un factor importante que incide en él es el desconocimiento de las herramientas tecnológicas apropiadas que hacen falta para que la migración al nuevo modelo sea efectiva.

 

seguridad endpoint

Volviendo al ejemplo de las cookies, bajo la nueva regulación, las empresas deberán asegurarse de que aquellas personas que aterricen en su web aceptan explícitamente su política de cookies. Ya no vale con contar con un acuerdo tácito en caso de que el navegante ignore el mensaje. Este ejemplo es aplicable a otras muchas ramas de la protección de datos de clientes y usuarios. Por esa misma razón, las empresas van a tener que reforzar la seguridad de sus infraestructuras tecnológicas para evitar fugas o robos de la información que recogen de terceras personas.

Si tenemos en cuenta la tormenta de malware del 2017 y las vulnerabilidades que han explotado a comienzos de año, invertir en medidas para mitigar ataques que comprometan la privacidad de los datos aportados por clientes supone una seguridad considerable frente a la responsabilidad que la GDPR pone sobre las compañías.

Sin lugar a dudas, este nuevo 2018 va a ser un año lleno de retos en cuanto a ciberseguridad. Es por ello que tomando como referencia la inminente GDPR se hace necesario identificar qué tipo de información se recoge, decidir qué clase de protección se aplica a los diferentes datos recolectados, dotar a los usuarios de medios suficientes para borrar su información personal en caso de que no quieran seguir manteniéndolos en la compañía y por último, establecer un protocolo de incidentes en caso de que la seguridad se vea comprometida.

seguridad endpoint

Seguridad endpoint, la aliada de la GDPR

Estas nuevas medidas pueden parecer abrumadoras para algunos grupos, sin embargo, su objetivo final no es otro más que colocar la primera piedra para contar con un entorno profesional más seguro y ágil. La seguridad de la información es un escenario que continúa evolucionando constantemente. El desarrollo de nuevas tecnologías abre infinitas puertas para desarrollar aplicaciones y programas que incidan de manera positiva sobre él. Ya sea mediante tecnología  cloud computing como SharePoint de Microsoft o plataformas que mejoren la gestión de trabajo y archivos tales como Office 365 para empresas y OneDrive. De entre todas ellas, las que más demanda van a generar de cara a la GDPR son sin duda las soluciones de seguridad perimetral en redes como FortiNet o la protección aplicada a equipos de usuarios para respaldar su seguridad endpoint como vemos con Kaspersky. Todos estos nuevos avances tienen como objetivo a su vez agilizar la productividad de las compañías, ya que siempre ha existido cierto temor a que las herramientas de seguridad perimetral en redes y seguridad endpoint ralentizan las tareas del día a día.

Con todo, el nivel de seguridad de cada negocio está al nivel de la responsabilidad que este quiera asumir con respecto a sus clientes. Si estos delegan su protección en terceros, deben asegurarse de que sean profesionales y de que cuenten con las herramientas más competentes a la hora de proteger la información sensible de cara a la GDPR. La transparencia es un factor clave en cuanto a desarrollo se refiere.

 

Entradas recomendadas