Hoy es el Día Internacional de la Seguridad de la Información. Coincidiendo con esta fecha, el mayorista Ingecom y el integrador Secura, especialistas en la implantación de soluciones de ciberseguridad en empresas, analizan la situación de las empresas tras la llegada obligatoria de la GDPR (General Data Protection Regulation) el pasado mes de mayo.
Ambas compañías coinciden en que en estos últimos meses el mercado y las empresas han puesto de su parte para estar al día y cumplir con la legislación vigente. Por este motivo, se han incentivado proyectos ligados a minimizar los riesgos de sufrir una brecha de seguridad a través de la fuga o el robo de datos personales almacenados en las bases de datos, que después se venden a organizaciones criminales sin el consentimiento y autorización previa de los propietarios de los datos sustraídos.
“En estos meses, hemos observado que las corporaciones han interiorizado que es necesario integrar la nueva normativa dentro de la estrategia empresarial y contar con un sistema con garantías les ayude a estar en la primera línea del cumplimiento de la misma. Muchos proyectos que estaban parados se han puesto en marcha para cubrir esta necesidad”, afirma Carlos Trinidad Gómez, director de desarrollo de negocio de Secura.
Y prosigue: “En esta línea, a lo largo del año en Secura hemos cerrado importantes proyectos IRM con la tecnología de SealPath que permite proteger cualquier tipo de información y datos que estén dentro de un sistema, incluso cuando salen fuera de la organización. Paralelamente, se han activado y hemos desplegado interesantes proyectos de integración de tecnología de DLP, concretamente Forcepoint, con IRM. La combinación de una solución de cifrado con prevención de fuga de datos ofrece una estrategia integral de seguridad centrada en la información donde quiera que se encuentre, algo crítico para toda empresa”, detalla Carlos Trinidad, director de desarrollo de Negocio de Secura.
Así las cosas, el hecho es que todas las empresas y organizaciones, ya sean de ámbito público o privado, están obligadas al cumplimiento de la GDPR, recuerdan desde Secura e Ingecom. Los sectores más sensibles son el educativo, sanitario y administración pública, dada la relevancia de los datos que gestionan y almacenan. Por todo esto, se hace necesario establecer una estrategia de seguridad global y activa que garantice su protección y minimice riesgos.
Desde Ingecom, su CEO, Javier Modúbar, advierte de que, aunque las grandes cuentas llevan el último año y medio adaptando sus sistemas de gestión de datos internos al tratamiento de la información que entra y sale de su empresa, “las pymes que están demorando la adopción de medidas todo lo posible”. “El próximo año será decisivo en España en todo lo relativo a GDPR”, recuerda Modubar.
“En lo que respecta al usuario, a lo largo de este año hemos pasado del desconocimiento inicial toma de conciencia de la necesidad de protección de los datos tanto corporativos como personales. El usuario ha pasado a tener un papel activo en el que él da consentimiento explícito sobre el uso de sus datos. Se hace cargo del hecho de que ‘yo soy el dueño, yo decido’. Todo esto, trasladado al ámbito empresarial, provoca una nueva figura: la de un empleado más responsable y concienciado en cuanto al tratamiento, gestión así como posibles fugas de datos corporativos, lo que revierte positivamente en la empresa”, concluye Carlos Trinidad, de Secura.
