La protección de datos en ciberseguridad
Es un hecho que la ciberseguridad es algo cada vez más importante para las empresas. Al mismo tiempo, el tema de la protección de datos se ha vuelto algo crucial.
Aquellas empresas que no le ponen atención al tema y no optimizan sus sitios web pueden enfrentar sanciones.
La digitalización creciente y la interconexión a través de la Industria 4.0, la inteligencia artificial y la enorme cantidad de datos ofrecen a los ciberatacantes más oportunidades para hackear empresas y obtener información. Quienes no presten suficiente atención a la protección de datos estarán en aprietos.
Desde que entró en vigor el Reglamento General de Protección de Datos (GDPR) de la UE en 2018, las empresas enfrentan fuertes multas si no cumplen con las normas de protección de datos. La regulación prevé sanciones de hasta 20 millones de euros o el cuatro por ciento de las ventas globales en el año fiscal anterior en caso de infracciones. Recientemente, se impusieron multas de cientos de millones de euros en Europa a empresas que no manejaron adecuadamente los datos de los clientes.
GDPR y sus desafíos
El GDPR se aplica tan pronto como se almacenan y utilizan datos. Según la Ley de Protección de Datos, el procesamiento de datos personales por parte de autoridades públicas o empresas solo está permitido si una ley lo permite o si la persona afectada ha dado su consentimiento. Si ninguna de estas condiciones se cumple, el procesamiento de datos personales está prohibido.
Aplicar el Reglamento General de Protección de Datos no es algo sencillo. La normativa es clara, sí, pero implica sus desafíos:
- Complejidad de los sistemas. Los sistemas informáticos actuales están muy interconectados. Puede ser muy complicado rastrear el flujo de datos personales a través de ellos. Aun así, las empresas necesitan mapear sus procesos, identificar puntos de acceso a los datos y garantizar que el GDPR se cumple en cada etapa
- Correlaciones automáticas. Muchos sistemas procesan datos de manera automática, lo que dificulta el control manual. Un ejemplo son los algoritmos de aprendizaje automático basados en datos personales. Es necesario entender de qué manera se usan estos datos personales y asegurar que se cumple con las regulaciones.
En el ámbito del GDPR es esencial el consentimiento informado. Su obtención implica informar claramente sobre qué datos se recopilan, cómo se utilizarán y con quién se compartirán. Además de esto, las organizaciones deben de permitir a las personas retirar su consentimiento en cualquier momento.
SaaS para Protección de Datos
Dado lo complejo que puede llegar a ser el cumplimiento constante de las obligaciones en materia de Protección de Datos, lo interesante es apoyarse en soluciones tecnológicas que nos lo pongan más fácil. Nuestro software para auditoría de ciberseguridad cubre violaciones básicas de protección de datos en todos los sitios web así como verifica si las cookies publicitarias están activas o si se han integrado scripts de terceros.
En resumen...
Un reglamento exhaustivo y que impone sanciones cuantiosas cuando se infringe. La complejidad de los sistemas informáticos actuales donde no siempre está claro cómo circula la información personal. La Inteligencia Artificial que procesa datos para hacer su trabajo y no siempre tenemos claro qué datos usa y dónde los almacena para ello.
En el entorno de las tecnologías todo está vivo y lo que ayer estaba certificado como válido no tiene por qué valer mañana. Solo nos queda la opción de procurar revisar regularmente nuestros sistemas de una forma efectiva y económica.