Ciberseguridad y protección de datos: el gran reto para el futuro

La ciberseguridad es uno de los temas de moda. Lo que antaño parecía un asunto menor que sólo afectaba a grandes empresas, ahora nos salpica a todos y todas. La seguridad informática ya no sólo es cosa de compañías tecnológicas y bancos, sino de cualquier persona con un dispositivo electrónico. Por eso, para defendernos de posibles ataques, también debemos tener precaución con los datos de nuestra clientela y su información guardada en nuestros servidores, en la nube y en discos duros.

En 2016 entró en vigor en la Unión Europea el Reglamento General de Protección de Datos (aplicable en 2018), conocido popularmente como RGPD. Se trata de una norma actualizada sobre la protección de datos que regula el tratamiento que realizan personas físicas, personas jurídicas u organizaciones de datos personales correspondientes a personas físicas en la Unión Europea. Tanto cuando esos datos se tratan en papel como en digital, lo que incluye los tratamientos realizados en Internet. El incumplimiento de esta ley puede acarrear sanciones económicas y consecuencias legales.

Ciberseguridad y la RGPD

Los datos recopilados legalmente por cada empresa sólo pueden ser utilizados por ella misma. Eso significa que no pueden ser vendidos a terceros. Si otra compañía los emplea sin autorización, está vulnerando la ley de protección de datos. Por ese motivo, una nueva tendencia en el terreno de los ciberdelitos es el robo de datos de cientos o miles de clientes y clientas de una empresa para comprometerla y chantajearla. Los ciberdelincuentes no necesitan esa información, simplemente amenazan con hacerla pública para dañar la reputación de la compañía y que esta sufra multas por no haber protegido debidamente esos datos. Algunas de ellas acaban pagando para recuperar la información robada, lo que anima a los y las ciberdelincuentes a seguir con sus malas prácticas.

El ámbito de la tecnología y la seguridad evoluciona constantemente. Su desarrollo se produce día a día, y las leyes siempre van por detrás de los delitos. Al ser un campo tan complejo y que avanza tan rápido, resulta difícil contar con todas las actualizaciones necesarias y que la protección de datos funcione correctamente. Las empresas velan por la seguridad de su clientela, así como las empresas fabricantes de teléfonos móviles y de tecnología, que en cuanto detectan un fallo o brecha en su sistema, tratan de corregirlo cuanto antes. 

¿Cómo protegerse de los ciberataques?

Además de llevar a cabo de poner en práctica todos los consejos que, desde LABORAL Kutxa, te hemos ido dando a lo largo de este tiempo, otra forma de protegerse de los ciberataques es contratar personas expertas en ciberseguridad capaces de cumplir con el RGPD y que puedan garantizar la seguridad y la privacidad de los datos de la empresa.

Ante el gran aumento de estos delitos, también ha crecido enormemente la demanda de este tipo de perfil profesional en las empresas de todo el mundo y están surgiendo nuevos centros, cursos y escuelas de formación para poder cubrir la necesidad a nivel laboral. Así han nacido en las empresas nuevos perfiles profesionales relacionados con este ámbito:

• Arquitecto de Seguridad: Persona experta en gestión de riesgos y encargada de ejecutar planes de ciberseguridad a nivel técnico.
• Chief Information Security Officer (CISO): Esta persona es director o directora de seguridad de la información que se encarga de implantar políticas de seguridad y detectar cualquier brecha en el sistema que pueda poner en riesgo la ciberseguridad.
• Data Protection Officer (DPO): Delegado o delegada de Protección de Datos, responsable de la protección de datos y una figura obligatoria para las administraciones públicas y para empresas con tratamiento de datos a gran escala.

Claro está que las empresas (tanto tecnológicas como tradicionales) se encuentran ante un gran reto para estar a la altura y ofrecer a su clientela la seguridad y los servicios que se merece, protegiendo sus datos sin comprometer la privacidad.