La entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR), el próximo 25 de mayo, requiere una atención especial por parte de las empresas en Europa. Y no solo porque tenga que cumplir con la nueva reglamentación, sino porque los piratas informáticos podrían aprovechar para obtener beneficios.

El informe ‘The Paradox of Cyberthreats’ afirma que los hackers están abandonando cada vez más los kits de exploits y otras tácticas para realizar ataques más estratégicos. Uno de sus objetivos en este año podría ser violar la seguridad de una empresa y luego amenazar con hacerlo público, a menos que se pagara una cantidad. Con ello, además, la empresa debería hacer frente a la posible penalización de GDPR.

POCA IMPLANTACIÓN A MENOS DE 100 DÍAS

Por otra parte, la consultora IDC y Microsoft han elaborado un estudio entre 100 empresas de más de 250 empleados de diferentes sectores de actividad en España, con el fin de conocer el estado del cumplimiento del GDPR en nuestro país. Los datos muestran que, en la actualidad, solo un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento.

Además, la nube se perfila como la mejor opción para cumplir con los nuevos requisitos. En concreto, el 80% de las empresas españolas lo contempla como la plataforma de referencia en su adecuación al nuevo reglamento, ya que da respuesta a los principales obstáculos que han identificados en su adecuación al GDPR: la limitación de recursos (49%), la ausencia de presupuesto (46%) y el desconocimiento sobre cómo llevar a cabo el proyecto (42%).

El incumplimiento del GDPR no solo conlleva un coste económico, sino que también podría verse afectada la reputación de la empresa. “La confianza en las empresas se alimenta de los principios de transparencia, seguridad, privacidad, y cumplimiento que deben adoptar todas las compañías. Cumplir con GDPR no es tanto por una cuestión económica, por la multa, sino que es una cuestión reputacional”, aclara Antonio Budia, Director de Operaciones y Marketing de Microsoft.

Por su parte, la Agencia Española de Protección de Datos (AEPD) ha recordado que todas las empresas en España han tenido tiempo suficiente para adaptarse a los cambios, por lo que el mismo día de la entrada en vigor de la nueva normativa se aplicarán todos los derechos y obligaciones correspondientes. Su directora, Mar España, también ha reclamado recientemente la necesidad de intensificar la labor pedagógica en ciberseguridad ante la llegada del GDPR.

REFERENCIAS

GDPR marca la agenda de la ciberseguridad (IT User)

Un 65% de las grandes y medianas empresas no está preparado para GDPR (Computing)

La AEPD apremia a intensificar la labor pedagógica en ciberseguridad ante la inminente entrada en vigor del RGPD (elEconomista)