¿Qué ha ocurrido en las empresas desde la aplicación obligatoria de la GDPR? ¿Se han visto incrementados los proyectos de seguridad? INGECOM, mayorista de valor de soluciones de seguridad IT y ciberseguridad, y SECURA, integrador especialista en las últimas tecnologías de seguridad informática, han analizado hoy 30 de noviembre -coincidiendo con el Día Internacional de la Seguridad de la Información– la situación de las empresas tras la llegada obligatoria de la GDPR (General Data Protection Regulation) el pasado mes de mayo de este año.
En estos últimos meses, el mercado y las empresas han puesto de su parte para estar al día y cumplir con la legislación vigente. Por este motivo, se han incentivado proyectos ligados a minimizar los riesgos de sufrir una brecha de seguridad a través de la fuga o el robo de datos personales almacenados en las bases de datos, que después se venden a organizaciones criminales sin el consentimiento y autorización previa de los propietarios de los datos sustraídos. Para estar prevenido ante estas posibles situaciones, se han implementado tecnologías de IRM, como las que ofrece SealPath, que puede proteger cualquier tipo de información, o herramientas de DLP, como las que proporciona Forcepoint. Todo esto permite a las organizaciones evitar las multas que pueden llegar a ascender hasta los 20 millones de euros, así como el daño a la imagen que sufre la compañía ante un ataque.
“En estos meses, hemos observado que las corporaciones han interiorizado que es necesario integrar la nueva normativa dentro de la estrategia empresarial y contar con un sistema con garantías les ayude a estar en la primera línea del cumplimiento de la misma. Muchos proyectos que estaban parados se han puesto en marcha para cubrir esta necesidad”, afirma Carlos Trinidad Gómez, Director de Desarrollo de Negocio de Secura. Y prosigue: “En esta línea, a lo largo del año en Secura hemos cerrado importantes proyectos IRM con la tecnología de SealPath que permite proteger cualquier tipo de información y datos que estén dentro de un sistema, incluso cuando salen fuera de la organización. Paralelamente, se han activado y hemos desplegado interesantes proyectos de integración de tecnología de DLP, concretamente Forcepoint, con IRM. La combinación de una solución de cifrado con prevención de fuga de datos ofrece una estrategia integral de seguridad centrada en la información donde quiera que se encuentre, algo crítico para toda empresa”, detalla Carlos Trinidad, Director de Desarrollo de Negocio de Secura.
Así las cosas, el hecho es que todas las empresas y organizaciones ya sean de ámbito público o privado están obligadas al cumplimiento de la GDPR. Los sectores más sensibles son el educativo, sanitario y administración pública, dada la relevancia de los datos que gestionan y almacenan. Por todo esto, se hace necesario establecer una estrategia de seguridad global y activa que garantice su protección y minimice riesgos. En concreto, dentro del portfolio de INGECOM cabe destacar a fabricantes como McAfee, Thycotic, ForeScout, Forcepoint o SealPath, que SECURA integra y gestiona, ayudan a cumplir a las organizaciones con los requisitos de la GDPR.
Desde Ingecom, su CEO, Javier Modúbar, advierte que: “A la hora de analizar la demanda de GDPR por parte de las empresas, asistimos a varios comportamientos que van desde las grandes cuentas, que llevan el último año y medio adaptando sus sistemas de gestión de datos internos al tratamiento de la información que entra y sale de su empresa, hasta las pymes que están demorando la adopción de medidas todo lo posible. El próximo año será decisivo en España en todo lo relativo a GDPR”.
Los ciudadanos, más concienciados
Además, la GDPR ha traído consigo una mayor concienciación por parte de los ciudadanos, que ahora buscan tener un control total sobre sus datos personales. El nuevo reglamento les permite, además, ejercer el Derecho al Olvido y el Derecho a la Rectificación para eliminar o cambiar la información personal de las bases de datos de las organizaciones para que se utilicen conforme a los requerimientos del propietario.
“En lo que respecta al usuario, a lo largo de este año hemos pasado del desconocimiento inicial toma de conciencia de la necesidad de protección de los datos tanto corporativos como personales. Pero sobre todo saber y tener la capacidad y el deber de decidir sobre los mismos. El usuario ha pasado a tener un papel activo en el que él da consentimiento explícito sobre el uso de sus datos. Se hace cargo del hecho que: “yo soy el dueño, yo decido”. Todo esto trasladado al ámbito empresarial, provoca una nueva figura; la de un empleado más responsable y concienciado en cuanto al tratamiento, gestión así como posibles fugas de datos corporativos, lo que revierte positivamente en la empresa” concluye Carlos Trinidad, Director de Desarrollo de Negocio de Secura.
En definitiva, en este Día Internacional de la Seguridad tanto SECURA como INGECOM coinciden “en la importancia de securizar los datos que manejan las empresas y del peso crucial que tendrá la GDPR en la dinámica de transformación interna de las compañías para dar respuesta a los requerimientos de seguridad de la información. El reto de las empresas está en combinar la aplicación de la GDPR, sin perder de vista la necesidad de aplicar una estrategia global de seguridad”.