Menos de 200 días para una fecha que está marcada en todos los colores en las empresas de toda Europa. En concreto, 177 días. Pero quizás cuando leas estas líneas sean muchos menos. Puedes comprobarlo en esta web oficial del GDPR, en el que tienen un contador que seguro pondrá en preaviso a más de uno. El 25 de mayo de 2018 se pondrá en aplicación el Reglamento General de Protección de Datos (RGPD por sus siglas en español), y son muchos los expertos en este tema los que están alertando sobre el poco tiempo que queda, y lo mucho que falta por hacer. La firma de seguridad Trend Micro ha realizado una encuesta entre grandes empresas para saber el grado de conocimiento de estas nuevas leyes que afectan directamente a la privacidad de los datos.

El estudio extrae que en España existe un conocimiento de GDPR: el 100% de los directivos de grandes empresas españolas conocen su existencia y los principios sobre los que se sustenta. El 95% asegura haber leído los requisitos, y el 82% están convencidos de que sus datos están lo más seguros posible.

Sin embargo, existe aún confusión acerca de los datos que hay que proteger, y cómo hacerlo. La mayoría, un 68%, no considera la fecha de nacimiento de un cliente como un dato personal, tampoco las bases de datos de email marketing. Y no hablemos de las direcciones de correo electrónico: uno de cada diez lo considera personal.

Con estos datos sobre la mesa, no es difícil entrever por qué se está hablando tanto sobre esta legislación. Más aún cuando se ponen junto a las multas a las que se exponen estas empresas en el caso de no cumplir con la normativa. Las sanciones son más que importantes: hasta el 4% de la facturación anual global. Muchas de estas empresas se pueden llevar una ingrata sorpresa, ya que el 73% de los encuestados aún desconoce la cuantía de las multas a las que se pueden enfrentar.

Sin duda GDPR va a ser uno de los objetivos de los ciberatacantes durante los próximos meses. Estafas o extorsiones a cambio de no publicar que una empresa ha sido atacada (con la consecuente multa y pérdida de reputación) son solo algunos ejemplos. El reciente caso de Uber sale a colación cuando se menciona este hecho. ¿Qué hubiera ocurrido si estuviera vigente el RGDP? Hubieran tenido que pagar una cuantiosa multa porque “no nos olvidemos de que las empresas, por muy estadounidenses que sean, mientras tengan clientes en España o Europa cuyos datos se vean comprometidos, estarán sujetos a esta regulación“, afirma David Sancho, responsable de investigación de Trend Micro en Iberia. Sancho destaca del informe que “ante la pregunta de quién sería el responsable de los datos, las empresas no sabían qué decir en la encuesta. Hay mucha confusión, no tienen una figura definida, y mucho menos un CDO“. Hay una buena noticia, y es que las empresas parece que “conocen el tema del GDPR, pero no están preparadas aún para asumir los desafíos que presenta”, explica el experto.

Pero no solo de normativa de privacidad bebe la ciberseguridad. Las amenazas siguen crecientes, una de ellas, muy escuchada los últimos meses, lo seguirá siendo. “El ransomware seguirá siendo una amenaza segura el próximo año“, asegura por su parte José Battat, director general de Trend Micro en Iberia, quien añade que “la única forma de protegerse es poner capas y capas de protección”.

José Battat y David Sancho (Trend Micro), en un momento de la explicación del informe.

Trend Micro es una compañía de ciberseguridad nacida en Japón hace ya casi 30 años, que los celebrará en 2018. Battat afirma que ya han dejado de ser una compañía de antivirus para convertirse en una compañía de seguridad, enfocado en tres frentes: la consumerización, cloud y datacenter y APTs (ataques dirigidos). “Nuestro objetivo es crecer un 30% en 2018 y mantener esa curva de crecimiento anualmente”. El director general en Iberia lo ha sustentado en que cuentan con una retención del 87% de los clientes con una solución, y en sus logros, ya que “Trend Micro hizo el descubrimiento del 52% de las vulnerabilidades encontradas en 2016″.

 

Deja un comentario