El 25 de mayo de 2018 fue la fecha límite para que las empresas se adaptasen al nuevo Reglamento Europeo de Protección de Datos o RGPD. Esta nueva normativa es un cambio en la forma en que se tratan los datos personales de las empresas, pero ¿cuál es la verdadera importancia de la ciberseguridad y el RGPD? ¿Por qué les interesan los datos personales a los ciberdelincuentes?
Lo cierto es que no hace mucho tiempo una empresa americana de solvencia crediticia sufrió un ciberataque y a los clientes afectados pudo afectarles en forma de robos, extorsiones o chantajes, entre otros.
¿Para qué sirve el Reglamento Europeo de Protección de Datos?
Su objetivo principal es proteger los datos de los clientes y, para ello, han de ponerse en marcha una serie de medidas en calidad de seguridad informática con profesionales especializados en la materia.
En cuanto a la pequeña y mediana empresa, hay que resaltar que están concienciadas e informadas sobre las medidas en cuanto a ciberseguridad que deben realizar. Pero no siempre se actúa como prevención sino cuando ya ha sucedido algún problema.
El RGPD se basa en el principio de enfoque de riesgo y responsabilidad proactiva.
¿Qué tipo de medidas se deberían implementar en las empresas?
Sistemas de cifrado
Sin duda, los sistemas de cifrado son una de las medidas principales, ya que están diseñadas para evitar que personas que no están autorizadas puedan leer información restringida. Si una organización sufre un robo de información y está cifrada, las personas que realizan el ataque no podrán utilizarla.
En este sentido se pueden encontrar en el mercado diferentes tipos de estándares de cifrado en función de las necesidades que haya que cubrir, como por ejemplo los historiales médicos o los mediadores de seguros.
Doble Factor de Autenticación (2FA)
2FA o doble factor de autenticación es un mecanismo que añade una seguridad adicional para que alguien pueda acceder a una cuenta de correo electrónico o a la red de la organización en caso de que el usuario o la contraseña se hayan podido ver comprometidos.
El 2FA es un código de un solo uso que normalmente genera el smartphone. De esta forma el acceso no autorizado puede impedirse. Es una medida es muy segura y sencilla de instalar, al tiempo que añade cierta robustez para que un usuario se autentifique antes de acceder a datos muy sensibles o confidenciales.
¿Qué es una brecha de seguridad?
Es un incidente o ataque en el que se consigue acceder a un dispositivo con información confidencial o a una red corporativa, de forma que podrían filtrarse datos confidenciales.
Todas las empresas que utilicen datos personales o de una corporación deben comunicar cualquier tipo de incidencia a la Agencia Española de Protección de Datos (AEPD).
Cualquier empresa que sufra un ciberataque debería notificar lo sucedido tanto a la AEPD como a los interesados a la mayor brevedad. La no notificación supone sanciones administrativas que pueden llegar a 10 millones de euros o a un porcentaje del volumen de negocio anual, la cifra que sea superior.
Es recomendable que las empresas se sometan de forma voluntaria a evaluaciones o auditorías periódicas para conocer su debilidad en materia de ciberseguridad y que puedan solventarla.
Consejos de ciberseguridad
- Asegurar tanto la red inalámbrica como la cableada.
- Instalar firewalls perimetrales con UTM.
- Realizar copias de seguridad externas e internas.
- Cifrar las comunicaciones y los datos.
- Tener una política de contraseñas seguras.
- Utilizar antivirus de calidad.
- Actualizar los parches del software.
- Bloquear archivos ejecutables que suelen ser malware.
- Utilizar certificados de calidad y firma electrónica.
- Contar con personal especializado en ciberseguridad.
La ciberseguridad y la RGPD trabajan de forma conjunta para proteger a los clientes de las empresas.
