La ciberseguridad de la empresa: de la recomendación a la obligación

La pérdida de datos confidenciales sigue siendo una de las mayores preocupaciones en las empresas. Las principales causas de las brechas de seguridad de datos no autorizados son, en el 57% de los casos, por infección de malware, en el 22,9% por equivocación, en el 9,5% falta de protección en los dispositivos móviles, y el 7,8% por pérdida física de los dispositivos móviles. Y para poder combatir estas brechas, es recomendable aplicar el cifrado como principal protección de la información sensible que todas las empresas manejan.

Si tiempo atrás se trataba de una práctica de seguridad recomendable, hoy en día también es ya una obligación impulsada por la Unión Europea. El Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) hará obligatorio, a partir del 25 de mayo de 2018, que las empresas paguen multas de hasta el 4% de sus ingresos anuales en caso de no cumplir con la normativa, incluso a aquellas que no necesariamente tienen su sede en la Unión Europea, pero gestionan datos de ciudadanos europeos.

Para evitar la filtración de datos sensibles y no tener que sufrir estas importantes multas, es recomendable invertir en tecnologías de ciberseguridad innovadoras de cifrado que protejan contra el robo de datos a través de software malicioso, ciberataques o filtraciones accidentales. Soluciones disponibles ya en el mercado que permiten a las empresas adoptar las mejores prácticas de cifrado a nivel de archivo “always-on” para resguardar la información a la que se accede desde móviles, portátiles, ordenadores, redes y aplicaciones para compartir archivos en la nube.

El 54% de las empresas europeas tienen muy poco conocimiento sobre las multas asociadas al reglamento de protección de la UE

En España aproximadamente el 80% de las pymes, motor de la economía nacional, desconocen aún las implicaciones de este GDPR impuesto por la UE, y eso que la pérdida de datos confidenciales sigue siendo una de las mayores preocupaciones en las empresas españolas y uno de los principales puntos débiles de las empresas en cuanto a protección de información.

Estudios realizados recientemente por Sophos, revelan que el 54% de las empresas europeas tienen muy poco conocimiento sobre las multas asociadas al GDPR. Casi 1 de cada 5 (17%) de todas las empresas encuestadas admitieron que, de ser multadas, cerrarían sus negocios. Este índice salta hasta el 54% en el caso de las pequeñas empresas de hasta 50 personas. Además, el 39% de los responsables de TI encuestados reconocieron que las multas también podrían derivar en despidos en sus respectivas empresas. Más allá de esta preocupación, tan solo un 6% de las empresas del Reino Unido consideran el GDPR su prioridad número uno, así como el 30% de las empresas en Francia y el 25% en el caso de Benelux la han convertido en una prioridad.

El 20% de las empresas británicas consideran el GDPR una prioridad baja, un número mucho más elevado que en los casos de Francia (8%) y Benelux (11%).

Las organizaciones están avanzando en la promoción de la seguridad de datos en el lugar de trabajo

Estar preparado para el GDPR es un proceso largo. Si las autoridades demuestran estar listas para imponer las multas máximas en mayo de 2018, las empresas van a lamentar seriamente el no estar preparadas a tiempo.

En el 70% de las empresas, es el equipo de TI o de Seguridad TI el que está tomando la responsabilidad del cumplimiento del GDPR. El estudio de Sophos hace hincapié en que tan solo el 4% de los equipos de legal y el 13% de los miembros de las directivas se encargan de su implementación. Muchos de los responsables de TI mencionan la falta de conocimiento por parte de los administradores como una de las claves para que no haya aún ciertos protocolos en vigor; tales como estar preparados para reportar una fuga de datos dentro de las 72 horas de ser descubierta (uno de los aspectos vitales del cumplimiento del GDPR).

También hay puntos positivos, ya que el 65% de las empresas tienen vigente una política de seguridad. El 98% de las empresas ya cuentan o están implementando actualmente planes formativos para los empleados que describen qué es una política de seguridad de datos y qué se espera de los empleados cuando manipulan estos datos sensibles. Todo esto muestra que las organizaciones están avanzando en la promoción de la seguridad de datos en el lugar de trabajo y animando a los empleados a que tomen estas cuestiones con seriedad. Aunque todavía falta un largo camino por recorrer.