Facebook Linkedin Twitter Instagram Youtube Telegram

Día de la Protección de Datos: 4 formas en que fallan las empresas a la hora de proteger nuestros datos

Contar con la política adecuada de cookies, cumplir los plazos de respuesta a los usuarios, protegerse debidamente de las ciberamenazas y disponer de una política interna de datos son algunas de las tareas pendientes de las empresas

Con el propósito de concienciar sobre la importancia de la protección de datos de carácter personal cada 28 de enero se celebra el Día de la Protección de Datos. Este año se cumplen 39 años desde que se firmase el convenio que regula este ámbito y, desde entonces, se han producido grandes cambios.

El compromiso con la privacidad ha experimentado una gran evolución propiciada, en gran parte, por la gran revolución tecnológica que se ha dado en los últimos años. La gran irrupción de los smartphones, la aparición del internet de las cosas, de la inteligencia artificial o el machine learning ha facilitado a empresas y ciberdelincuentes el acceso a una cantidad importante de información personal.

Para frenar algunas prácticas abusivas de las compañías y, el uso que hacían de esta información, se aprobó el Reglamento General de Protección de Datos (RGPD) a nivel europeo. En el caso de España entró en vigor la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD), que recoge los nuevos derechos digitales y recalca el momento de innovación constante en el que estamos.

Sin embargo, a pesar de todas estas medidas, muchas organizaciones todavía tienen algunas dificultades para cumplir debidamente con este reglamento. Los expertos del área Entelgy Innotec Security, la división de ciberseguridad de Entelgy, destacan los 4 aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales.

  • Uso de cookies: la primera cookie se creó en 1994 por lo que desde entonces las empresas han recopilado ciertos datos para identificar al usuario almacenando su historial de actividad en un sitio web. Han existido varias leyes que han querido regular el procedimiento de recopilación de datos a través de las cookies, pero hasta la RGPD las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la la Universidad de Cornell en Estados Unidos sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en el RGPD. En el caso de España y un año después de la entrada en vigor de la  normativa europea, sólo el 14 % habían adaptado el uso de cookies en sus sitios webs.
  • Aparición de nuevas amenazas: Casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo. Además de por propia seguridad, también porque si una empresa trabaja con un sistema operativo que no recibe actualizaciones estaría incumpliendo la RGPD. Por ejemplo, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha detectado recientemente una vulnerabilidad que se encuentra en los sistemas operativos Windows 10 y Windows Server 2016 y que afecta el manejo de certificados y mensajería cifrada, y conlleva un grave riesgo de suplantación de identidad.
  • Dificultades al ejercer nuestros derechos: cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley. Según una investigación el 70% de las empresas de todo el mundo no contestaban a los interesados en un mes. Un año después, la misma compañía realizó una actualización de ese mismo estudio, del que se concluía que sólo el 42 % de las empresas encuestadas cumplía correctamente con los plazos del derecho ejercido por los interesados.
  • No contar con una política de privacidad interna: además de la propia recopilación de datos es importante que internamente esté definido el uso que vamos a hacer de esa información que ha sido recogida. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido podría enfrentarse a una sanción importante.

Desde Entelgy queremos recordar que cumplir con la normativa es una forma de optimizar recursos ya que será mucho más costoso, tanto técnica como económicamente intentar solucionar los problemas una vez que se hayan producido.” afirma Laura Burillo, consultora de seguridad de Entelgy Innotec Security. “En la protección de datos la seguridad debe ser una constante que dure todo el ciclo de vida de los datos, y hay que recordar que no es un producto, es un conjunto de procesos, de personas y de tecnología en incesante evolución.”

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.