Conecta con nosotros

Opinión

La nueva regulación sobre protección de datos pone en jaque a las empresas

Publicado el

Christoph Bader

Christoph Bader, director estratégico de marketing B2B para los países EMEA de Kingston.

La nueva regulación europea sobre protección de datos ha puesto en alerta a cientos de empresas, concretamente a todas aquellas que prestan servicios a ciudadanos de la Unión Europea, incluso si estos datos se almacenan fuera de la UE. El objetivo es conseguir que los usuarios tengan mayor control sobre su información personal.

En este sentido, toda empresa debería contar con soluciones de cifrado para salvaguardar su información sensible, así como para evitar las cuantiosas multas a las que se enfrentan por parte de la UE.

Los datos ya no están seguros únicamente con las medidas de seguridad de las empresas. En un momento en que todo el mundo trabaja con dispositivos móviles, y en el que cada vez cobra más importancia el teletrabajo, se hace especialmente vulnerable la información tanto de la empresa como de los propios empleados, una vez esta información pueda salir de la compañía.

La fuga de información trae grandes riesgos asociados. Los ejemplos aparecen regularmente en los medios de comunicación. En España, hace ya algunos años se produjo uno los casos más importantes de fuga de datos: 11.300 historias clínicas, 4.000 de ellas en casos de aborto, se filtraron en la red. La Agencia Española de Protección de Datos (AEPD) sancionó al centro médico con una multa de 150.000 euros.

También fue muy sonado el caso del robo de la base de datos de todos los clientes de la web de contactos de Ashley Madison, entre los que había personalidades y organizaciones españolas reconocidas. Estos casos ponen de relieve la importancia de mantener los datos personales sensibles a salvo y contar con buenas soluciones de cifrado.

En los últimos años se han sucedido múltiples incidentes respecto a la violación de datos, debido principalmente a la pérdida de dispositivos móviles. Las compañías no pueden blindarse, las personas son falibles y el factor humano entra en juego. En estos casos, las empresas no solo se enfrentan a la pérdida de información sensible, sino que también tienen que lidiar con los costes de recuperación de datos robados o extraviados. Por no hablar del daño irrecuperable a la imagen de la marca y la pérdida de confianza de los consumidores y clientes.

Prevención mejor que curación

Por todos estos motivos es cada vez más importante la prevención de fuga de datos. En estos casos, las organizaciones se enfrentan a una sanción económica por negligencia de hasta 20 millones de euros. A esa cantidad se le debe añadir también los costes de reparación y el daño a la reputación que puede incuso costarle el cierre a la empresa. Las investigaciones muestran que la pérdida media causada por una fuga de datos a una empresa con sede en la UE se sitúa en 3.700.000€.

Aunque la nueva legislación entró en vigor en abril de este año, las compañías tendrán hasta el 25 de mayo de 2018 para adoptar todas las medidas de seguridad requeridas. En este sentido, el cifrado de los datos puede frenar un desastre mayor. Muchos incidentes se podrían evitar contando tan solo con una unidad USB que cifre automáticamente todos los datos. De este modo, la información sólo sería legibles con la contraseña correcta. Hoy en día contamos con USB cifrados tan seguros que son utilizados por las propias fuerzas militares.

El cifrado en sí no tiene por qué ser complicado. Una buena unidad USB realiza el cifrado de forma independiente. El único momento donde el usuario final se da cuenta de la seguridad, es cuando se conecta a un ordenador y el sistema requiere una contraseña. Tampoco se requieren conocimientos técnico, lo que hace que esta solución sea muy versátil y accesible.

Sin embargo, la solución contra la fuga de datos no solo se compone de tecnología, el conocimiento de los empleados juega un papel importante en cualquier estrategia de seguridad. Ellos no sólo deben ser conscientes de los riesgos asociados con la fuga de datos, sino que también tienen que estar informados sobre las nuevas leyes y reglamentos en este ámbito. La tecnología de cifrado es práctica, pero es necesario que los empleados conozcan las reglas en torno a su aplicación.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído