La ciberseguridad es en la actualidad todo un reto para cualquier empresa, ya que los ciberriesgos se encuentran a la orden del día. Consistentes en el funcionamiento indebido, la extracción de información o aquellas acciones que producen pérdidas, hoy nos centraremos en la responsabilidad ante los fallos en la seguridad de la red de una persona o una empresa, teniendo en cuenta la actual normativa de protección de datos. Hablemos pues de ciberseguridad y protección de datos
La ciberseguridad como reto
Como cada año, diferentes institutos de auditores homologados han elaborado un estudio (Risk in Focus 2020) en el que valoran los riesgos a los que se enfrentan las empresas de cara al futuro. Tras recoger la opinión de más de 500 directores especializados en Auditoría Interna y pertenecientes a multinacionales de Europa, los resultados son concluyentes.
Más del 75% de los encuestados han mencionado la ciberseguridad y la protección de datos como el principal riesgo al que se enfrentan. Dentro de este porcentaje, más del 20% consideran que es además el riesgo principal.
Estas cifras se deben a que de manera continuada se están produciendo fallos en la ciberseguridad y que afectan a la información de carácter personal que las empresas almacenan. Puesto que ya se encuentra vigente la normativa referente a la protección de datos, aquellas corren el riesgo de enfrentarse a duras sanciones.
Una de las redes sociales más populares, Facebook, ya ha sido víctima de estos ataques. La consecuencia ha sido la exposición indebida de la información personal de aproximadamente 50 millones de personas usuarias. Y este es solo un ejemplo de muchas otras empresas de gran envergadura.
La necesidad de tomar acciones de inmediato
La ciberseguridad con respecto a la protección de datos personales es ya un objetivo a alcanzar de inmediato. Es incluso, el tipo de riesgo al que más tiempo se le dedica para poder encontrar una solución que sea eficaz. Los servicios en la nube son, sin duda alguna, la prioridad para cualquier empresa.
El inconveniente principal con el que nos encontramos es la rápida evolución de las ciberamenazas y los nuevos recursos para acceder a toda esa información de carácter privado. Las técnicas que se utilizan son cada vez más sofisticadas, por lo que las acciones que se toman en la ciberseguridad pueden ser suficientes para hacer frente a los tipos de ataques ya sufridos, pero no bastan para evitar los nuevos medios que van surgiendo.
El aprendizaje inmediato como técnica dentro de la ciberseguridad ha permitido detectar y prevenir riesgos como las intrusiones en la red, el malware o la autentificación segura de los usuarios. Sin embargo, de cara al futuro se prevé que los ataques aumenten también en frecuencia y en intensidad.
Desde la llegada, en el ámbito español/europeo del nuevo Reglamento General de Protección de Datos o RGPD, se han registrado cerca de 60.000 ataques a datos personales a nivel europeo. En consecuencia, las sanciones han ido creciendo al mismo ritmo. Solo en el primer año han superado los 56 millones de euros.
Estas multas astronómicas son uno de los motivos principales por los que la ciberseguridad y la protección de datos se encuentran a la cabeza de los objetivos de auditores. Pero no solo de cara a evitar sanciones, sino porque la propia protección de la información de los clientes hace que la confianza de estos en la empresa aumente.
Tanto dentro del sector asegurador como fuera, la ciberseguridad debe convertirse en la principal prioridad. Como hemos indicado, no se trata únicamente de evitar una posible multa, sino también de agregar valor a la imagen empresarial.
Ya disponibles los ebooks de la Biblioteca de la Correduría Inteligente