Uno piensa que la protección de los datos personales que se alojan en los servicios digitales están, valga la redundancia, protegidos. Hasta que lees cada dos por tres que han robado información de alguna empresa o se ha filtrado una lista de contactos. Ahí es cuando a uno se le ponen los pelos como escarpias. Y si has sufrido en alguna ocasión algún percance debes de saber algo obvio: ya no sirven los lamentos de «tenía que haber hecho una copia de seguridad» o «tenía que haber puesto una contraseña más robusta».
Porque pasan los años, pasan los escándalos y, aún así, la contraseña más utilizada es «12345678». Es cierto que todo aparato conectado a internet es susceptible de ser «hackeado», pero se puede reducir el impacto llevando a cabo algunas acciones que se lo pueden poner más difícil a los ciberdelincuentes. Que, por cierto, no confundir con «hackers». Bueno, a lo que vamos. Este 28 de enero se celebra, por el Consejo Europeo, el Día de la Protección de Datos. Una fecha que tiene como objetivo informar y concienciar sobre los derechos y obligaciones de los usuarios de Internet para la protección de su información personal online. Y es un buen momento para recordar que las empresas, bajo el Reglamento General de Protección de Datos, deben informar de manera transparente a los usuarios ante una posible brecha de seguridad y, como mínimo, articular una serie de acciones para protegerlos.
«Más allá del imperativo legal, la política de privacidad supone un ejercicio de transparencia para las páginas web que recogen información personal de sus visitantes, explicando al usuario cómo se recoge su información y cómo es utilizada», asegura un comunicado Lola Puerta, directora general de GoDaddy. En la misma línea se sitúa José Manuel Petisco, director General de Veritas en España, quien recalca la necesidad de hacer una reflexión sobre las medidas de contención contra ciberdelincuentes. «Siempre se debe considerar el empleo de un software que pueda automatizar la salvaguarda y la recuperación de los datos en cualquier lugar de la organización y que, al mismo tiempo, garantice la disponibilidad de las aplicaciones críticas para el negocio las 24 horas del día, los 7 días de la semana», asegura en un comunicado.
Es algo necesario a tenor de la situación que se dibuja en el ecosistema nacional, sobre todo, entre las pequeñas y medianas empresas, que suelen ser las que disponen de menos recursos. El 90% de las pymes no cuenta con un responsable de seguridad y el 40% apenas implementa protocolos básicos de seguridad como la verificación de dos pasos para el correo de empresa, según un estudio elaborado por la empresa tecnológica Acens. El estudio recalca que 1 de cada 5 pymes ha sufrido un ataque en los últimos 12 meses y el coste medio del ciberataque a una pyme supera los 30.000 euros de media.
Entre las pymes, los ataques más comunes son los producidos por « ransomware» -secuestro de sistemas-, fugas de información y ciberestafas. Otra de las principales conclusiones que destacan es cómo la seguridad en la actualidad ya no tiene una sola capa. «No basta con actualizar el firewall, hay que actuar a varios niveles», señala en un comunicado Pío Sierra, responsable de servicios de seguridad en Acens. Sin embargo, a pesar de todas las medidas que se realizan, muchas organizaciones todavía tienen algunas dificultades para cumplir debidamente con este reglamento. Expertos de la empresa Entelgy Innotec Security destacan los 4 aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales: el uso de las «cookies», freno a nuevas amenazas o no contar con una política de privacidad interna.
Además, nunca se debe bajar la guardia. En un mundo cada vez más conectado, la llegada de nuevas tecnologías y dispositivos, como el 5G o el «Internet de las Cosas» aumentará los riesgos a los que se enfrentan los consumidores en cuanto a privacidad y ciberseguridad, así como los retos de las organizaciones para garantizar una adecuada protección de sus datos. Para Jorge Martínez, director regional de OpenText para Iberia, en 2020 continuaremos viendo nuevos desarrollos regulatorios en torno a la privacidad de datos, aunque ya hemos podido ver cómo se han aprobado e implementado regulaciones recientes como GDPR en Europa.
«Pese a que estas regulaciones tienen diferencias inherentes, el objetivo general de las normas de privacidad de datos es garantizar a los consumidores el derecho a saber cómo y qué tipo de información personal identificable se recopila, y poner a su disposición la opción de emprender acciones legales en caso de que se incurran en daños por brechas o violaciones de la seguridad de los datos», añade en un comunicado.