En 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos o GDPR, una normativa tan deseada y necesaria como, por desgracia, todavía desconocida. Deseada y necesaria, digo, porque la actual sociedad digital en la que vivimos no puede seguir regulándose por normas de hace más de 10 años, cuando la sociedad, de la mano de Internet, ha experimentado un giro de 360º. En un mundo como el actual en el que el número de usuarios de Internet alcanzó el pasado mes agosto la cifra de 3.819 millones en todo el mundo, es decir, el 50,7% de los 7.524 millones de habitantes del planeta.

Un mundo conectado en el que los datos que circulan por el llamado ciberespacio son escalofriantes y, lo más importante, no deja de crecer. Tan solo en 2016, según Excelacom, se realizaron más de 2,4 millones de búsquedas por minuto sólo en Google; se enviaron más de 150 millones de correos electrónicos y se publicaron aproximadamente 347.222 tweets. Información personal, datos bancarios, claves y contraseñas… Datos de todo tipo, valiosos y codiciados por los ciberdelincuentes que han visto en su robo y utilización un filón de oro.

Así, según datos del Instituto Nacional de Ciberseguridad (INCIBE), durante el pasado año, en España se detectaron más de 115.000 ciberincidentes, de los cuales más de 110.000 afectaron a ciudadanos y al sector privado, y 480 a infraestructuras críticas -aeropuertos, hospitales, centrales eléctricas o plantas de agua, y durante el primer trimestre de 2017, en nuestro país ya se contabilizaban 50.000 ciberataques.

Un escenario preocupante y que supone la desprotección de ciudadanos y empresas, que ven cómo sus datos son robados, explotados y vendidos sin que puedan hacer nada.

¿O sí? Esa es la pregunta que ante la entrada en vigor del GDPR muchos se están haciendo. Y es que la nueva norma lo que sí establece es un marco mucho más estricto para empresas, en cuanto a sus obligaciones a la hora de proteger los datos de empleados, clientes o proveedores, y mucho más transparente para usuarios que verán como denunciar un mal uso de sus datos va a ser mucho más sencillo.

El nuevo marco legal europeo establece, por ejemplo, que una empresa que sufra un ciberataque puede, además de este daño, incurrir en infracciones varias por no haber implantado las medidas necesarias para evitarlo y/o por no haber comunicado debidamente y en tiempo el ataque tanto a la autoridad de control como a los interesados.

Un marco exigente y con sanciones muy importantes para quien no lo cumpla. De hecho, el GDPR establece multas que van de 0 a 20 millones de euros o el 4% de la facturación global de la empresa, cantidades más que persuasivas para que las compañías comiencen a tomarse más en serio el tema.

Además, como decíamos, el nuevo reglamento marca las empresas deberán justificar qué datos poseen y para qué los utilizan y, frente a ello, las personas denunciar más fácilmente a una empresa que ha robado sus datos, que tenga sus datos sin permiso o que los utilice de una forma no adecuada con la que él no está de acuerdo.

Por todo ello, bienvenido seas GDPR. La seguridad total, como siempre decimos, no existe pero, con tu aplicación, se logra una mayor concienciación acerca de la protección de los datos y eso siempre es un buen paso.

Ingeniero Técnico Informática de Sistemas por la U.P.M. Su carrera profesional transcurre desde la dirección de proyectos IT hasta análisis y diseño de soluciones de seguridad y comunicaciones. Ha realizado proyectos para empresas como Sacyr, Renfe o firmas de sistemas de seguridad como Check Point. En julio de 2013 fundó la compañía All4Sec, encargada de proporcionar servicios avanzados de ciberseguridad a pequeñas, medianas y grandes empresas. Desde entonces, All4Sec ha experimentado un crecimiento exponencial con el paso de los años, trabajando en proyectos con clientes como Real Automóvil Club de España (RACE), ESIC, Consejería de Educación de Madrid o Fundación Montemadrid.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre