El pasado 21 de mayo, Jesús Sánchez, CEO de Áudea Seguridad de la Información, fue entrevistado en directo por la mañana en la radio de Intereconomía en la sección Digital Business del programa Capital Intereconomía, dirigido por Susana Criado.
Os contamos a continuación parte del contenido de su entrevista muy relacionado con la llegada del nuevo reglamento europeo sobre protección de datos (GDPR) y la ciberseguridad.
¿Qué tienen que hacer las empresas ante la entrada en vigor del RGPD o GDPR?
Las empresas poco a poco tienen que ir integrando la privacidad, la seguridad de la información y la ciberseguridad dentro de sus procesos e irlos cambiando como ha ocurrido cuando han entrado en vigor otras normativas.
¿En qué van a notar el cambio?
Los consumidores y usuarios: van a tener una mayor protección ya que a partir de ahora se solicita el consentimiento para cada finalidad eligiendo para qué quieren que sus datos personales sean usados.
El cambio para las empresas se realiza en la parte técnica y organizativa. Desaparecen las medidas de seguridad que antes estaban tasadas por la tipología de datos que usábamos y ahora es la propia empresa, mediante un análisis de riesgos, la que tiene que determinar qué medidas son de aplicación; cada organización se pone un nivel de exigencia adecuado a los datos que maneja.
El GDPR llega en medio de esa polémica con Facebook, con el tema del robo y protección de datos.
¿El nuevo Reglamento va a evitar que se repitan casos como ese?
Se mejora, pero las empresas pueden buscar bordear la normativa y aplicarla solamente a aquellos usuarios europeos y al resto del mundo tratar de dirigirlos hacia otras normativas que son más laxas.
¿Cuál es tu visión general de Ciberseguridad?
El año pasado la Ciberseguridad estuvo en todos los medios a través de casos como el de Wannacry. Este año, ocurre lo mismo en el ámbito de Cumplimiento Normativo a través de la llegada del GDPR. Todo esto está haciendo que se coja mucha conciencia y se está trabajando, tanto en Privacidad como en Ciberseguridad, para que las empresas tengan esa conciencia y se incluya dentro de los procesos de negocio; antes se entendía como un gasto y es algo que tiene que estar en los procesos y dentro de cualquier organización. Vamos avanzando.
Todavía no se invierte en Ciberseguridad lo suficiente y las inversiones en el ámbito de la Ciberseguridad normalmente vienen impulsadas por los cambios normativos. Ahora el GDPR, aunque se dirija a un cambio legal, implica cambios en Ciberseguridad y conlleva cambios técnicos con los que las empresas van a mejorar.
Consejo para las empresas
Que se analicen así mismas y que procuren poco a poco ir tomando medidas adecuadas a su negocio y a sus riesgos.