España está por debajo de la media europea en cuanto a la implantación del reglamento más exigente de protección de datos, la normativa comunitaria que está vigente desde hace dos años y que puede suponer importantes sanciones económicas a aquellas empresas y organizaciones que lo incumplen.
"Dos años después de su implantación, cumplir con la totalidad de las directrices del RGPD sigue suponiendo un reto mayúsculo para muchas empresas españolas"
Según un estudio realizado por la firma de ciberseguridad israelí Check Point, las empresas españolas tienen aún un largo camino por delante para cumplir el RGPD y es que sólo un 52% de las empresas cumple totalmente, lo que coloca a España 8 puntos porcentuales por debajo de la media europea.
“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas. Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, advierte Mario García, director general de Check Point para España y Portugal.
Tres claves para cumplir el RGPD
En primer lugar, la compañía asegura que un 45% de las empresas no ha implementado medidas de seguridad estándar, cuestiones básicas para asegurar los datos de las empresas como actualizar los sistemas operativos, programas y aplicaciones en todos los ordenadores y dispositivos móviles; mostrar a los empleados la importancia de informar de posibles incidentes o brechas de seguridad; y evitar reutilizar contraseñas en distintos servicios. “En muchas ocasiones, las cosas más sencillas son las más difíciles de implementar”, advierten. “Estos cambios, por simples que puedan parecer, ayudan a constituir un primer nivel de seguridad dentro de la estrategia corporativa de protección de datos”, señala la compañía.
“Ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable"
Por otro lado, pese a que el artículo 32 del RGPD obliga a las empresas a cifrar todos los datos almacenados, los informes de Check Point apuntan a que sólo algo más de la mitad (53%) han adaptado este tipo de solución tecnológica. Ya sea por medios físicos, como los USBs o correos electrónicos, como el cifrado por software, la realidad exige la necesidad de contar con este tipo de medidas de seguridad para evitar la filtración de datos como consecuencia de un error humano o por la pérdida/robo de dispositivos que almacenen información sensible desprotegida.
Por último, la firma de ciberseguridad señala la necesidad de adoptar una estrategia óptima con un enfoque proactivo basado en la prevención de amenazas y riesgos, y en lo que respecta a los datos, un 49% de las empresas españolas ha implantado soluciones de prevención de pérdida.
La normativa europea exige hacer copias de seguridad de forma periódica en un segundo soporte distinto del que se utiliza para el trabajo diario.
“Ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, señala el directivo de Check Point.
GDPRate, una app para analizar el cumplimiento del RGPD
Check Point ha lanzado además una nueva aplicación, GDPRate, para guiar a las empresas a seguir los puntos esenciales de una estrategia eficaz de cumplimiento de la norma comunitaria. Esta app comprueba la preparación de la organización para las normas y requisitos de seguridad del RGPD en lo que se refiere al uso de productos de seguridad para cumplir con estas normas.
Si (
No(
