25 de mayo de 2018. Esa es la fecha marcada en el calendario por muchas empresas, o por lo menos debería estarlo. Es el día en el que comenzará a aplicarse el Reglamento General de Protección de Datos, conocido también por sus siglas RGPD. Aunque entró en vigor el pasado 25 de mayo de 2016, se permitieron estos dos años de adaptación para que las empresas, organizaciones y también instituciones y países de la Unión Europea se fueran preparando. La aplicación es inminente, y son muchos los expertos que opinan que muchas de las organizaciones aún no están preparadas para tratar los datos según esta normativa.
Ahora bien, las consecuencias de no hacerlo correctamente son graves, y costosas: las multas pueden alcanzar los 20 millones de euros, o el 4% del volumen de negocio anual total de la compañía que no acate las normas. Es el momento de ponerse las pilas, y para ello hay que seguir una serie de protocolos, no es una tarea sencilla ni rápida. En la propia web de la Agencia Española de Protección de Datos cuentan con una sección en la que van actualizando documentos e información sobre el Reglamento, tanto para empresas como para usuarios.
El Reglamento prevé en gran medida casos de brechas de datos debido a vulnerabilidades o ciberataques. Pero los datos pueden salir de la empresa de muchas formas diferentes, y mucho más sencillas y cotidianas. Por ejemplo, a través de una memoria USB o pendrive extraviado. En este sentido, la compañía Kingston, especializada en productos de memoria, ha presentado un informe en el que analiza los comportamientos de los trabajadores en el terreno de la seguridad. En concreto, todo lo que afecta a las memorias USB. Este tipo de dispositivos son usados por empleados de prácticamente todas las compañías y conllevan un riesgo de filtración y robo de los datos. Según datos del estudio, en un 48% de las empresas españolas se han perdido memorias USB.
Una estadística que demuestra en parte, la falta de preocupación por parte de los empleados, que aún no le dan la suficiente importancia a las materias de ciberseguridad. Antes, perder información suponía un problema. Ahora puede suponer un problema con una multa añadida. Una de las soluciones es concienciar y formar a los empleados en el uso responsable de estos pendrive. Pedro González, de Kingston España asegura citando datos del estudio que “casi un 67% de los encuestados almacenan tanto información personal como profesional en la misma unidad, mientras que un tercio guarda información sensible”.
Cifrar o no cifrar, esa es la cuestión
El 94% de las memorias USB usadas en las compañías encuestadas no usan cifrado por hardware, es decir, una capa extra de seguridad con la que no cuentan los pendrive tradicionales, que permiten añadirle una contraseña para acceder, y en el caso de que se consiga acceder por fuerza bruta, los datos estarán cifrados. Desde Kingston proponen además, crear a través del departamento de IT campañas de concienciación para los empleados, además de programas de formación que instruya a la plantilla sobre cómo manejar las herramientas de seguridad.