ciberseguridad proteccion de datos

El nuevo Reglamento Europeo de Protección de Datos (GDPR) garantiza una mayor protección contra un posible mal uso del big data pero hace más necesaria si cabe la integración de la ciberseguridad en la estrategia de las empresas. Esta es una de las principales conclusiones de la jornada ‘SUMMIT Ciberseguridad d3c0dificada para la protección de datos’ que ha organizado TechheroX en colaboración con Intelygenz, GirlsCanHack, MTech y GoMadrid.

Natalia Martos, fundadora y CEO de Legal Army, ha explicado que con el nuevo GDPR “las empresas son responsables de proteger los datos personales” para que se haga un buen uso de ellos. En este sentido, ha valorado positivamente la nueva figura del delegado de protección de datos que algunas compañías se verán obligadas a tener. A su juicio, supone “una transformación grande” tanto a nivel interno como externo y demuestra cómo “el activo de las empresas no es sólo la tecnología, sino también el dato”. Y por eso ha defendido la necesidad de invertir en ciberseguridad bajo la idea de que “el dato es del ciudadano, trátalo bien si vas a monetizarlo”. Finalmente, Martos ha afirmado que “esta nueva normativa empodera al ciudadano” y que, al ser la primera ley extraterritorial” y obligar a todas las empresas “a jugar con las mismas reglas, el que mejor invierta en ello mejores resultados obtendrá”.

Para Soledad Antelada, ingeniera de Ciberseguridad en el Lawrence Berkeley National Laboratory de EEUU, “el principal motivo para tener información sobre alguien es poder. Cuanta más información, más poder tienes”. De ahí que el móvil económico sea el que guía la mayoría de los ciberataques y no resulte extraño ver cómo “se vende en el mercado negro información personal para que otros la exploten”. De ahí que Antelada haya dicho que “la información debe estar encriptada, en reposo y en movimiento”. También ha puesto el acento en la necesidad de una mayor concienciación de las empresas porque “más del 90% de los ciberataques son por falta de formación del empleado”, no sólo en relación con el uso de las tecnologías, sino también para alertar de otro componente: el de la ingeniería social.

Por su parte Jacqueline O’Hale, CEO de Room33, ha apuntado que “el problema no es sólo el dato, sino el hacer correlación con otros. Puedes creer que un dato sólo no dice nada, pero lo comparan con otros, los interrelacionan y hacen perfiles, etc”. Y dentro de todos los datos, ha señalado a los financieros o los de salud como algunos de los más cotizados. Asimismo, ha coincidido en señalar que una mayor concienciación de las empresas en torno a la ciberseguridad sigue siendo una asignatura pendiente. “Hay algunos que sólo se conforman en cumplir la legislación pero hay otros que sí lo han cogido como un reto”, igual que antes el cinturón de seguridad antes no era obligatorio y no se tenía por costumbre y ahora lo raro es no ponérselo, ha enfatizado.

Mejorar los niveles de concienciación actuales pasaría por una mayor y mejor formación en las empresas. Y para ello María Laura Mosqueda, fundadora y CEO de TechHeroX, ha defendido la necesidad de implantar en las compañías una formación “ágil”, de la mano de las nuevas tecnologías y metodologías, como la que esta empresa ofrece de la mano de Soledad Antelada. “Los ciberataques ocurren prácticamente a diario, pero las empresas son reticentes a reconocerlo”, aunque estas “no tienen que preguntarse si van a ser atacadas, sino cuándo van a ser atacadas”, ha enfatizado.

RAPIDEZ Y CIBERSEGURIDAD

Tal y como se ha puesto de manifiesto durante la jornada, el derecho a la protección de los datos personales se considera ahora un derecho fundamental gracias a la nueva regulación, si bien esto simplemente dificulta pero no anula el peligro de los ciberataques. Al final, en opinión de Natalia Martos, todo tiende al dato y la nube, por eso la ciberseguridad es necesaria y “la gestión del dato debe ser impecable”.

Más allá ha ido Soledad Antelada, al defender que “la ciberseguridad está dominando el mundo ya que puede poner o quitar gobiernos y generar pérdidas económicas en las empresas”. En cualquier caso, ha concluido que “aún se puede hacer más. En temas de ciberseguridad aún estamos muy atrás, no sólo en España, también en EEUU”.

A este respecto, Jacqueline O’Hale ha asegurado que, a pesar de las nuevas herramientas que van saliendo, la forma actual de crear software implica mucha velocidad y eso hace que “la ciberseguridad haya perdido” la batalla contra la rapidez. Bajo su punto de vista, hay que mirar el impacto de las nuevas tecnologías y dispositivos que van saliendo, pero también los riesgos, y tener en cuenta que “merece la pena pensarlo un poco más antes de salir”.

Dejar una respuesta

Please enter your comment!
Please enter your name here