GRUPO PLAZA

tribuna libre / OPINIÓN

Ciberseguridad: ¿será suficiente con la nueva normativa de protección de datos?

4/05/2018 - 

La dimensión de datos que manejan actualmente las empresas, tanto procedente de clientes como de su propia actividad es ingente y cada día más es necesario utilizar herramientas que permitan mantener a salvo la integridad del negocio, ya que una mala gestión en la seguridad puede afectar al impacto económico, a la reputación y a la confianza de los propios trabajadores.

En 2017 más de 70.000 millones de euros fueron destinados a la seguridad en red y a la protección de datos. Sin embargo más de 800 operadores estratégicos y 116.000 usuarios han sido afectados en el último año por algún ciberataque en España. Esto pone de manifiesto que nadie está a salvo de estos delincuentes cuyo principal objetivo es el acceso a la información privada empresarial.

Incluso se prevé para los próximos años un escenario en el que el Internet de las cosas, el Big Data y el aprendizaje automático jueguen un papel fundamental en nuestro día a día y en el desarrollo de la economía. Esto fomentará que el número de conexiones estimando para 2035 sea de 250 veces el actual llegando casi a un billón de conexiones a internet, con el consiguiente tráfico de información. La ciberseguridad en este entorno debe estar regulada y protegida a todos los niveles, y para conseguirlo se precisarán expertos especializados, que ofrezcan recursos para que tanto personas como empresas puedan proteger todos sus datos.

Ante este panorama y cumpliendo con la normativa europea el gobierno español ha renovado la ley de Protección de Datos, vigente desde hacía más de 15 años, y que empezará a ser operativa el próximo 25 de mayo.

El RGPD, además de regular el tráfico de la información, incluye normas para adaptarse a las circunstancias sociales y tecnológicas e incluye  cambios en materia de clasificación de datos.

Por ejemplo, define como "categorías especiales de datos", aquellas informaciones reveladoras del origen étnico o racial, opiniones políticas, religión, datos relativos a la salud o judiciales, para cuyos casos será necesaria alguna habilitación tecnológica adicional para el procesamiento.

En este sentido recordar que sólo el 32% de las empresas españolas dispone actualmente de un plan específico para afrontar el nuevo reglamento.

Por otro lado, la nueva normativa dificultaría el uso de información por parte de empresas al navegar por Internet en el ámbito europeo, por cuanto les exigirá que obtengan el consentimiento explícito de sus usuarios para recabar cualquier información. Del mismo modo, al regular los cookies de navegación se impondrá a las compañías tecnológicas que reciban el consentimiento de los consumidores para acceder o hacer uso de información almacenada en el navegador del usuario o sitio web visitado. So pena de tener que hacer frente a fuertes multas que pueden suponer el 4% de la facturación o llegar a los 20 millones de euros.

Por ello la figura del Data Protector Officer (DPO), cuya función es asesorar a la empresa sobre cómo cumplir con la norma, supervisar que la organización implanta las medidas necesarias para garantizar su cumplimiento y relacionarse con los titulares de los datos para cualquier reclamación que interpongan, es importante.

Esta figura puede ayudar a las empresas en la era del Big Data a conjugar el uso de datos no anonimizados en sus campañas comerciales con la nueva legislación. El adecuado procesado de esta información dará lugar a una publicidad más directa, personalizada e incluso predictiva, modelando perfiles de clientes que van un paso más allá de los actuales análisis o segmentación de clientes. Un hecho cuyas reglas de funcionamiento todavía no están definidas.

Como tampoco podemos saber si se realiza un uso indebido o fraudulento de la información en empresas gigantes de Internet que manejan teras y teras de datos y que deberán ser también controlados por organismos de regulación tanto nacional como internacional. Esto implica que necesitarán recursos humanos suficientes en número y expertise para poder determinar si es lícito o no el tratamiento que hacen con ellos.

Ahí creemos que la Agencia de Protección de Datos va a tener por delante, sin duda, un reto al imponer la legislación.

Como dato se estima que las organizaciones españolas invertirán 140 millones de euros durante este año para la adaptación de sus procesos y sistemas, un 44% más que en 2017.

Ferrán Machí Canut es vicedecano del Colegio Oficial de Ingenieros de Telecomunicación de la Comunidad Valenciana.

Noticias relacionadas

next

Conecta con nosotros

Valencia Plaza, desde cualquier medio

Suscríbete al boletín VP

Todos los días a primera hora en tu email