GDPR: 2 años en marcha y solo la mitad de empresas totalmente adaptadas

España está un 8% por debajo de la media europea de cumplimiento de la normativa de protección de datos que cumple su segundo aniversario el 25 de mayo

Publicado el 25 May 2020

Looking at European Union GDPR bits and bytes through magnifying glass

En estos últimos dos años son muchos los cambios que las empresas han tenido que llevar a cabo para cumplir con el Reglamento General de Protección de Datos (GDPR), aprobado por la Unión Europea para regular el tratamiento de los datos personales. Sin embargo, un estudio de Check Point, proveedor especializado en ciberseguridad a nivel mundial, pone de manifiesto que a las empresas españolas todavía les queda mucho trabajo por hacer: solo el 52% se han adaptado totalmente al GDPR, un 8% por debajo de la media europea. La principal preocupación de las empresas es cumplir con los requerimientos técnicos para lo que Check Point señala las principales barreras que impiden cumplir con la normativa y las soluciones para optimizar sus medidas de seguridad.

  1. Medidas de seguridad estándar: en muchas ocasiones, las cosas más sencillas son las más difíciles de implementar, o al menos eso se desprende del estudio de Check Point, que aclara que un 45% de las empresas no ha implementado medidas de seguridad estándar. Ante estos datos, es importante aclarar que para garantizar la privacidad de la información lo primero es contar con un buen sistema de seguridad que garantice la protección de los datos. También hay que tener en cuenta medidas básicas: actualizar los sistemas operativos, programas y aplicaciones de todos los ordenadores y dispositivos móviles; mostrar a los empleados la importancia de informar de posibles incidentes o brechas de seguridad o evitar reutilizar contraseñas en distintos servicios, ya que pueden abrir la puerta de entrada a los cibercriminales. Todos estos cambios, por simples que puedan parecer, ayudan a constituir un primer nivel de seguridad dentro de la estrategia corporativa de protección de datos.
  2. Implementar y acceder a sistemas de control cifrado: a pesar de que el artículo 32 del GDPR obliga a las empresas a cifrar todos los datos que almacenan, los informes de Check Point señalan que poco más de la mitad (53%) han adoptado este tipo de solución tecnológica. De hecho, ahora que se ha instalado un nuevo modelo de trabajo mixto, en el que la mayoría de las empresas combinan presencial con el teletrabajo, la movilidad de los datos ha aumentado, y con ello los riesgos de brecha de seguridad. Ya sea por medios físicos, como puede ser los USBs, o electrónicos, como el cifrado por software, la realidad marca la necesidad de contar con este tipo de medidas de seguridad para evitar la filtración de datos como consecuencia de un error humano o derivada de la pérdida o robo de dispositivos con información sensible desprotegida.
  3. Adoptar soluciones de prevención de la pérdida de datos: una estrategia de ciberseguridad óptima debe tener un enfoque proactivo basado en la prevención de amenazas y riesgos, y en lo que respecta a los datos, un 49% de las empresas españolas ha implantado soluciones de prevención de pérdida. Cabe destacar que el GDPR exige efectuar copias de seguridad de forma periódica en un segundo soporte distinto del que se utiliza para el trabajo diario. La nube, por tanto, surge como una solución óptima para albergar estos datos, ya que además permite acceder a ellos desde cualquier equipo y ubicación.

“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas. Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, señala Mario García, director general de Check Point para España y Portugal. “Además, ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, concluye García.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados