El mercado negro de la información y el nuevo Reglamento de Protección de Datos

Durante estas últimas semanas hemos sido testigos, e incluso puede que afectados, de lo que podría denominarse la I Gran Revolución Digital.

Los ciberataques masivos en los que estamos inmersos actualmente podrían ser los más graves de la última década y están inutilizando las webs de grandes empresas afectando así a los datos personales de millones de clientes en todo el mundo. De la lista de compañías que han sufrido ataques destacan: Yahoo, a la que en septiembre robaron 500 millones de cuentas; Dropbox, que reconoció en agosto el robo de millones de cuentas, Twitter, LinkedIn, Amazon y un largo etcétera.

En un estudio realizado por la empresa Cisco, basado en el tráfico de datos en la red y el número de dispositivos conectados a internet, pronostican que en 2020 se llegará a unos 26.300 millones de dispositivos conectados, muchos de estos podrían ser dispositivos corporativos, lo que se traduce en una tremenda disrupción tecnológica.

La mayor parte de estos dispositivos conectados a internet no cuentan con las medidas de seguridad exigibles por nuestro Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Ello los convierte en fácilmente manipulables, por lo que cualquier empresa es una potencial víctima de ciberataques.

Ante esta situación, se suma el hecho de que una de las presuntas causas de estos robos de información (ciberataques) es que forman parte de supuestas estrategias de las empresas de la competencia para favorecer su propio negocio. Es importante priorizar por parte de las empresas la protección de sus datos, ya que éstos se están convirtiendo en el activo más cotizado y en el petróleo del siglo XXI.

Con la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), se proporciona al individuo mayor control sobre su información privada, con mayores sanciones y estándares de protección a las empresas. En un artículo publicado en abril, detectamos las principales novedades a tener en cuenta para ir adecuándose al nuevo paradigma legal.

Asimismo, recomendamos el siguiente post como de obligada lectura para todas las empresas que trabajan con datos personales, ya que en él se indica la clave para conseguir seguridad cibernética.

 

Autor: Ana De La Higuera es Executive en IT Advisory

Comentarios (2)

¿Quieres participar? Inicia sesión o regístrate