El primer Día Internacional de la Protección de Datos con la GDPR en vigor
El lunes 28 de enero se ha celebrado el Día Internacional de la Protección de Datos, una jornada que este año viene marcada por la entrada en vigor de la GDPR en mayo de 2018 a nivel europeo y su trasposición en España a través de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, LOPD.
Las nuevas normativas obligan a las empresas a redoblar sus esfuerzos para garantizar la privacidad de la cantidad cada vez mayor de datos personales que almacenan y procesan ya que, en caso contrario, pueden enfrentarse a cuantiosas multas, como ya estamos viendo en las últimas semanas. La tecnología juega un papel fundamental para lograr este objetivo, por lo que a continuación recopilamos las citas de algunas compañías relevantes del sector tecnológico que nos dan su visión sobre la protección de datos.
McAfee, Ángel Ortiz, Director Regional de McAfee en España
“La privacidad de nuestros datos es cosa de todos y es bueno que cada vez más gente se preocupe por ello. No se trata únicamente de higiene digital y mantenimiento tecnológico, sino que forma parte de la cultura de ciberseguridad en McAfee. Velar por la privacidad de nuestros datos implica saber dónde estás metiendo tus datos y saber qué protecciones existen cuando usas tus dispositivos y tus aplicaciones cloud. Significa decir que no a una organización que no te informa sobre qué va a hacer con tus datos. Hacer un esfuerzo por poner en práctica buenas medidas de ciberseguridad no sólo es bueno para tu compañía, es bueno para todos”.
BMC Software, Francisco Trillo, director general para España, Portugal, África, Israel y Europa del Este
“El Día Internacional de la Protección de Datos marca el aniversario del Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, firmado por el Consejo de Europa el 28 de enero de 1981. Esta iniciativa sirve como una forma de concienciar y enfatizar la importancia de garantizar una adecuada protección de los datos personales en las organizaciones y empresas. Solo es necesario echar un vistazo a las noticias y ver que las incidencias relacionadas con fugas de datos son prácticamente rutinarias debido a protocolos obsoletos o a ciberataques, para comprender lo necesario que es este día.
2018 ha sido un año significativo, pues hemos visto la entrada en vigor del Reglamento General de Protección de Datos de la UE (GDPR). Y precisamente por ello, el Día de la Protección de Datos es este año una oportunidad ideal para que quienes gestionan los datos reflexionen sobre los procesos y la tecnología que utilizan para garantizar el cumplimiento. Las empresas ya no pueden escudarse en que la tecnología es inadecuada para excusar la filtración de datos y las cuantiosas multas en vigor deberían ser una motivación adicional para que las organizaciones tengan todo en orden .
En el actual ecosistema TI las empresas pueden lograr una mejor protección de datos aplicando cuatro medidas críticas: visibilidad (los equipos de TI necesitan herramientas para saber dónde se encuentran los datos confidenciales de sus clientes, además de cómo y quién los procesa); seguridad (los equipos de DevOps deben estar alineados para garantizar la seguridad y el cumplimiento); integridad (TI debe validar automáticamente tanto los datos estructurados como los no estructurados y confirmar que los datos almacenados permanecen intactos) y recuperación (las organizaciones deben asegurarse de que los datos se pueden recuperar rápidamente en caso de cualquier incidente, ya sea físico o técnico)”.
Nuance, Brett Beranek, Vicepresidente y Director General del área de negocio de Seguridad y Biometría
“El Día de la Protección de Datos nos sirve como recordatorio a empresas y consumidores de que la ciberseguridad y las herramientas de prevención del fraude ya no son opcionales. De hecho, ante unos cibercriminales con técnicas cada vez más sofisticadas, con más experiencia y mayor determinación, es esencial buscar soluciones de seguridad y contra el fraude que sean efectivas contra las amenazas.
Nos encontramos en una suerte de carrera armamentística moderna, luchando por desarrollar sistemas y soluciones que nos permitan ir un paso por delante de los que quieren acceder y manipular nuestros datos y convertirnos en víctimas de fraude. Aunque nunca habrá una llave maestra para combatir estas amenazas, la biometría es un factor de autenticación probado y efectivo. Añadiéndola en una estrategia de protección de datos, las organizaciones serán capaces de identificar si una persona es verdaderamente quien dice ser. La biometría de voz, capaz de detectar más de 100 rasgos característicos del lenguaje diferentes (desde la pronunciación al tamaño y la forma de nuestra fosa nasal), y con la biometría de comportamiento, capaz de medir detalles mínimos (cómo una persona sujeta su teléfono o las pausas que hace cuando termina una tarea), los sistemas que los incorporan son considerablemente menos susceptibles de ser hackeados. Cuando hablamos de fraude, prevenir siempre es mejor que curar. Sin género de dudas, las compañías y los consumidores necesitan estar un paso por delante y conocer las soluciones de seguridad más efectivas, como la biometría, es clave”.
Veracode, Paul Farrington, director de arquitectura de soluciones en EMEA
“Las empresas almacenan cada vez más datos personales y, conociendo el papel fundamental que el software desempeña en los procesos de negocio, las aplicaciones se han convertido en uno de los principales objetivos para los cibercriminales. Si tenemos en cuenta los resultados que recogíamos en nuestro informe ‘Estado de la seguridad del software’, hasta el 85% de las aplicaciones tiene alguna brecha de seguridad, por lo que aún queda mucho por hacer en este sentido. En Veracode creemos que, con el objetivo de proteger adecuadamente sus datos, es fundamental que las empresas pongan foco en el desarrollo de software para garantizar la seguridad de sus aplicaciones y recomendamos seguir los preceptos del concepto ‘seguridad desde el diseño’ a través de mecanismos DevSecOps, que permiten una monitorización más regular y eficiente de posibles amenazas”.
Denodo, José Juan Sánchez: EMEA Marketing Director de Denodo
“Las empresas no pueden garantizar con facilidad una gestión de datos personales correcta y transparente, ya que esos datos se encuentran dispersos en cientos de repositorios distintos e inconexos entre sí. La virtualización de datos ayuda enormemente en este sentido ya que permite acceder a todos los repositorios desde una única capa y con ello trazar, auditar y demostrar en tiempo real el uso de datos de la organización. Así, ayuda a cumplir con la legislación vigente en materia de protección de datos”.
OpenText, Jorge Martínez, Director Regional para OpenText España y Portugal
“Según un informe de IDC, los datos que almacenan las empresas han crecido alrededor de un 52% en 2018. Por eso, es importante mantenerlos seguros y mejorar el gobierno de la información empresarial. Desde OpenText, ya pusimos a disposición de nuestros clientes numerosas soluciones para que se adaptaran mejor al GDPR, localizando y clasificando mejor la información personal y automatizando la gestión del consentimiento, y las seguimos ofreciendo con el objetivo de ayudar a nuestros clientes a gestionar y aprovechar mejor sus datos. En días como hoy, desde OpenText reiteramos la necesidad de que las empresas cuenten con una estrategia de gestión de la información para poder garantizar la seguridad y protección de sus datos. En este sentido, la implementación de soluciones de gestión de información empresarial permite conocer dónde se encuentra la información, controlar los datos e identificar de forma rápida la información requerida”.