Día Europeo de la Protección de Datos: novedades y claves para mantener los datos a salvo

Según explican desde el equipo de Paradigma Digital a la hora de afrontar proyectos digitales se deberán tener en primer lugar, las últimas regulaciones en referencia a los contratos con proveedores que han de incluir clausulado específico regulando las obligaciones en materia de protección de datos, en los términos señalados por el RGPD. Aunque esta norma entró en vigor en 2018, se estableció un plazo de 4 años para adecuar estos contratos a las nuevas exigencias de dicho RGPD, plazo que vence el próximo 25 de mayo de 2022, antes de esta fecha deben de tenerse actualizados todos los contratos.

Además, si en el desarrollo de nuestra actividad los datos personales que tratamos son transferidos a algún país fuera de la UE, directamente o por nuestros proveedores, esta transferencia debe estar regulada en el contrato correspondiente de acuerdo a la regulación de transferencias internacionales de datos.

Cuando estas transferencias tengan como destino EEUU, algo muy habitual teniendo en cuenta que es la sede de muchas de las principales tecnológicas, también deberemos actualizar este clausulado para adecuarnos a la nueva regulación existente, tras la anulación en julio de 2020, del acuerdo que legitimaba estas transferencias (Privacy Shield), por lo que debemos adecuarnos a las nuevas Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea el 2 de junio de 2021.

La ley de servicios digitales limitará la publicidad online basada en la extracción de datos personales.

En este caso se proporciona un periodo transitorio para los contratos celebrados antes del 27 de septiembre de 2021 a los que se hubieran incorporado las antiguas Cláusulas Contractuales Tipo hasta el 27 de septiembre de 2022, siempre que, además de firmar éstas, se hubieran proporcionado garantías adecuadas por los contratantes. Todo ello sin perder de vista que puede haber novedades respecto a esta regulación.

Igualmente, durante los próximos meses hemos de estar atentos a la espera de ver cómo evoluciona la propuesta de la Unión Europea para regular los servicios digitales, mediante un reglamento de Mercados Digitales, confirmado por el Parlamento Europeo en diciembre 2021, y la Ley de Servicios Digitales, recientemente sometida a votación y habiéndose dado ya comienzo a las negociaciones con los gobiernos de la UE.

La ley de servicios digitales limitará la publicidad online basada en la extracción de datos personales afectando directamente a la actual inversión en publicidad online que en España alcanza los 3.500 millones de euros con tasas de crecimiento de 20% anuales siendo Google y Facebook los mayores beneficiados de esta inversión con el 70%.

Evolución de las cookies y la tecnología

La evolución de las “cookies” será otro aspecto relevante durante este año tras la modificación de las condiciones para su uso en 2020, que obliga a recoger el consentimiento explícito para su uso en todas las webs. Al respecto desde Google destacan la herramienta recientemente publicada Google Topics, como alternativa para sustituir a las cookies de terceros.

Según la información facilitada por el propio Google, Topics analizará qué temas han captado la atención del usuario en mayor medida durante los últimos días, según sus hábitos de navegación, y mostrará anuncios basados en los temas principales, eliminando el historial de navegación anterior. Además señalan que esta selección se realizará en el propio dispositivo del usuario, sin involucrar ningún servidor externo, incluidos los de Google, y permitirá un control sobre los mismos al usuario, que podrá eliminar la información almacenada.

Casi el 80% de empresas destinan un 7% o menos del presupuesto total del departamento de IT.

En cuanto a la evolución de la tecnología, no perdemos de vista cuestiones como el avance del Metaverso, con un grado de inmersión del usuario casi inédito hasta ahora, y cómo se garantizarán los derechos ya previstos en el RGPD en este nuevo medio, si será o no necesaria alguna modificación para adaptar la normativa al mismo. Muchos aspectos ya se encuentran protegidos por la normativa actual, como pueda ser el tratamiento de datos biométricos captados por los dispositivos de realidad virtual.

Por último, sea a través del Metaverso o de otras tecnologías, en los próximos años estaremos atentos a la regulación de aspectos que podrían necesitar de protección específica, como es el caso de los neuroderechos o derechos sobre el cerebro, ya regulados en algunos países como Chile, o garantizar ya no sólo la privacidad por defecto, si no la ética por defecto.

5 claves para que las empresas mejoren su protección de datos

Según el informe “Estado actual de la seguridad de los datos móviles corporativos en España” realizado por Kingston, casi el 80% de empresas destinan un 7% o menos del presupuesto total del departamento de IT a subsanar estos problemas de ciberseguridad. La compañía señala 5 claves en las que las empresas deberían centrar sus esfuerzos para mejorar su protección de datos:

1. Aumentar la inversión en seguridad como medida preventiva: una de las mejores estrategias es reforzar la seguridad antes de sufrir un ataque. Con el teletrabajo y el formato híbrido que siguen siendo una constante en 2022, las empresas deberían priorizar los equipos de IT, la ciberseguridad y asegurar el espacio de trabajo de los empleados en su hogar.
2. El cifrado y la informática periférica seguirán siendo tus aliados: una de las principales preocupaciones de las empresas es la pérdida involuntaria de información (60%), seguido del robo de información (58%). Las empresas han experimentado más de un 20% de ataques, y algunas han sufrido varios en el mismo año.
3. Los backup son el mejor seguro: hacer copias de backup es una de las mejores formas de guardarse las espaldas ante un ataque de ransomware o phishing. Además, en los últimos años han aumentado exponencialmente. Por ello, unidades como la DT Locker + G3, que es una pequeña unidad USB que introduce una interesante característica, que es que el dispositivo hace una copia de seguridad en la nube automática.
4. Securizar los dispositivos móviles que tengan acceso a la red corporativa: con el teletrabajo hay cada vez más dispositivos personales con una seguridad cuestionable, pero que tienen acceso a la red corporativa. Por ello es importante encontrar una solución idónea para la empresa y los trabajadores para que, o bien puedan utilizar dispositivos seguros en la red corporativa, o bien que la propia red pueda identificar si un dispositivo es seguro o no y si tiene validez para poder entrar. Según el informe, hay un 44% de empresas que no usan dispositivos cifrados.
5. Formación para los trabajadores: indudablemente, un aspecto muy importante es la formación de los trabajadores, tanto para saber identificar si están siendo víctimas de un intento de ataque, como para saber utilizar los equipos pertinentes para aumentar la seguridad de su entorno remoto y en las propias instalaciones empresariales.

“Las brechas de seguridad son uno de los desafíos más importantes a los que se enfrentan las empresas actualmente, ya que, si sufren un ataque y una pérdida de datos, pueden sufrir cuantiosas pérdidas, tanto económicas como reputacionales”, explica Andrés Maldonado, desarrollador de negocio de Kingston en España. “Una de las prioridades debería de ser asegurar el área de trabajo de los empleados en remoto, ya que es una de las mayores entradas para un ransomware o un phishing debido a la menor seguridad que hay comparado con un espacio empresarial.”

Brechas de datos: en qué consisten y cómo evitarlas

En 2021 se notificaron más de 1.500 brechas de datos en organizaciones de todo tipo. Este incidente de seguridad supone un riesgo para la privacidad de los usuarios, pues su información personal puede caer en las manos equivocadas.

En 2021 se notificaron más de 1.500 brechas de datos en organizaciones de todo tipo.

Un ejemplo de lo que puede suponer este incidente es lo que ocurrió en la que ha sido la mayor filtración de datos de la historia. Esta tuvo lugar en enero de 2019 y la consecuencia fue la filtración de 773 millones de direcciones de correo y 20 millones de contraseñas. Y 2021 no ha estado exento de este problema, pues diversas organizaciones desde

Así, desde Entelgy Innotec Security, división de ciberseguridad de Entelgy, ofrecen las siguientes recomendaciones:

• Asegúrate de que cumples con todos los estándares de seguridad que marca la normativa vigente y realiza auditorías con frecuencia.
• Destruye toda información confidencial, ya sea impresa o digital, una vez que ha finalizado su función y cifra toda la información sensible y utiliza servicios de almacenamiento en la nube.
• Mantén todos los equipos y dispositivos de empresa actualizados, así como los softwares que contienen, e instala un antivirus en cada uno de ellos.
• Protege todas las cuentas y perfiles corporativos con contraseñas robustas y únicas y para mayor seguridad, configura un doble factor de autenticación.
• Ten especial cuidado con los ataques de phishing, pues es una de las principales vías de entrada que tienen los ciberatacantes.
• Educa a los empleados para que ellos mismos contribuyan a evitar filtraciones.