La obligación de hacer públicos los ataques incrementará la seguridad de las empresas


Desde la consultora española Grupo CMC  recuerdan que la nueva norma europea sobre protección de datos impone a las empresas hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas.

Esta obligatoriedad de informar la recoge la nueva regulación de la Unión Europea (UE) en materia de protección de datos o Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que fue aprobado el pasado mes de abril y entrará en vigor en nuestro país en mayo de 2018.

Así las cosas, CMC asegura que la adopción de la nueva norma impulsará el crecimiento de las inversiones en seguridad, alrededor de un 20% en 2016 y un 25% en 2017.

Del otro lado vienen las sanciones que, en caso de ataque, pueden elevarse hasta el 4% de la facturación. Además existe la exigencia a las empresas del registro preventivo de evidencias del cumplimiento para demostrarlo ante la administración pública, si quieren eludir las multas en caso de un ataque.

Es decir, tenemos la doble necesidad que supone la aplicación legislativa y que implica, por un lado, realizar una gestión preventiva de la privacidad y la seguridad de los datos; y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades. Ambos requerimientos surgen de los principios ‘Privacy by design’ y ‘Accountability’ que introduce la norma.

Desde el punto de vista del Grupo CMC  la nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, en opinión de Grupo CMC.


Según el director de la unidad de Tecnología de Grupo CMC, Emeterio Cuadrado,GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión eficaces que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen”.

Con ese objetivo, Grupo CMC ha lanzado al mercado una solución global que permite a la empresa disponer de una visión clara de su situación y requerimientos, y determinar qué debe mejorar, cuál es el camino adecuado de evolución y qué acciones e inversiones debe realizar para alcanzar dar respuesta a los requisitos identificados.