_
_
_
_
Tribuna
Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

Protección de datos y ciberdelincuencia

El reglamento europeo de protección de datos entrará en vigor el próximo 25 de mayo obligando a las empresas a adaptarse a él

CINCO DÍAS

El nuevo reglamento europeo de protección de datos (RGPD) entrará en vigor el próximo 25 de mayo obligando a las empresas a adaptarse en materias de recopilación, uso, divulgación retención y protección de los datos personales que estas tengan de sus clientes.

Esto significa un gran cambio para las empresas, puesto que las obliga a analizar los riesgos de la información que manejan y adaptar sus sistemas y procesos para una correcta protección y manejo de la misma conforme indica el nuevo reglamento.

Lamentablemente todas estas medidas no garantizan la salvaguarda de los datos e información sensible de las empresas, aunque si ayudan a minimizarlos. Según indica la segunda edición del informe Hiscox Cyber Readiness realizado por Forrester Consulting, las empresas españolas se sitúan a la cabeza del número de ciberataques en dónde un 29% proviene de fuentes externas dejándonos por tanto un gran margen de mejora en la prevención proveniente de fuentes internas.

Por ello, creemos que debemos seguir incidiendo en una serie de medidas básicas y sencillas de prevención que además estará recogida en distintos manuales y procedimientos que establece el nuevo reglamento.

Para ello destacamos:

1) Hagamos copias de seguridad con una periodicidad frecuente utilizando los recursos de almacenamiento seguros que pone la empresa a tu disposición.

2) Cifra la información que compartes, guardas y/o almacenas en los dispositivos USB, móviles, tabletas, ordenador, etc.

3) Realiza un borrado seguro de la información tanto en formatos electrónicos como en soporte de papel.

4) Establece una política de contraseñas robusta con cambios frecuentes en las mismas.

5) Bloquea tu equipo siempre que te ausentes de tu puesto de trabajo y configura la activación del salvapantallas con una contraseña después de unos minutos de inactividad.

6) Mantén tu espacio de trabajo limpio y recogido, no dejando a la vista nunca información confidencial ni contraseñas escritas.

7) Evita conectarte a redes inalámbricas abiertas o gratuitas e incluso de hoteles, restaurantes, cafeterías y nunca envíes información confidencial a través de las mismas salvo que cuentes con una conexión VPN.

8) Utiliza el sentido común para el uso de internet siguiendo las recomendaciones básicas de seguridad. Con estas medidas de seguridad, evitaremos en gran medida que los amigos de lo ajeno nos causen algún daño o perjuicio con el consiguiente coste económico que ello lleva implícito.

Hemos de tener en cuenta que el coste medio por delito cibernético cada vez es más alto por la facilidad de interconexión que nos proporciona internet. Ese coste promedio según el estudio anteriormente mencionado, lo sitúa en España por encima de los 180.000 euros para las pequeñas y medianas empresas.

Somos conocedores de la imposibilidad de protección cibernética integral y por lo tanto es lógico preguntarse si existe alguna medida para minimizar ese impacto económico y además que nos ayude en materia de cumplimiento de la nueva normativa.

El seguro de ciberriesgo es la única y última solución pues nos ofrece en un primer lugar, un servicio de conocimiento especializado que nos ayudará a identificar, detener y valorar las consecuencias de un ataque cibernético. A partir de este momento nos apoyará en base a su experiencia, a solventar el problema con todos los recursos técnicos de los que dispone y proporcionará esa tranquilidad financiera a la que nos tendremos que enfrentar.

Adicionalmente, facilitará el dar cumplimiento a la normativa europea y cubrirá los gastos en lo referente a la obligatoriedad de comunicación a los afectados e incluso pudiendo llegar a cubrir las sanciones y gastos en materia de inspecciones de protección de datos.

Existen además una gran cantidad de beneficios intangibles al contratar estas pólizas de seguros, que van desde la concienciación y formación de los empleados hasta la consultoría y asesoramiento actualizado de las amenazas.

Por último, nos gustaría señalar que en el ranking de riesgos globales en términos de probabilidad de ocurrencia de este 2018 (Global Risk Report 2018) ocupan el tercer y cuarto puesto los Ciberataques y el Fraude o robo de datos respectivamente.

Por lo tanto, que no nos pille por sorpresa y no nos demos por enterados, el RGPD nos ayuda a prevenir y defendernos de los ciberdelincuentes, pero por si sólo no basta.

Javier Huergo, director de Aseguramiento de Watch & Act

Archivado En

_
_