Las empresas españolas, las más concienciadas con el cumplimiento del RGPD después del primer año
Las empresas españolas son las más concienciadas ante el cambio regulatorio que ha supuesto el RGPD, Reglamento General de Protección de Datos, que cumple un año desde su entrada en vigor.
El 68% afirma que garantizar su cumplimiento es prioritario en su estrategia de negocio, 5 puntos por encima de la media de países analizados. Si las comparamos con el resto de empresas que han formado parte del estudio, tras las españolas las más concienciadas son británicas (66%), francesas (65%), alemanas (65%), y cierran el ranking belgas (60%) y holandesas (55%).
Estos datos se desprenden del informe Hiscox Cyber Readiness Report 2019, presentado por la aseguradora especializada en seguros para empresas en colaboración con Forrester Consulting. El estudio analiza la situación y estrategias de ciberseguridad de más de 5.000 entidades a nivel internacional.
“Los datos anunciados esta misma semana por la Agencia Española de Protección de Datos (AEPD) confirman que la entrada en vigor del RGPD ha agitado las reglas del juego. Durante 2018 las reclamaciones presentadas ante esta entidad se incrementaron un 32,8% hasta alcanzar las 14.146. Por su parte, durante este mismo periodo, del 25 de mayo al 31 de diciembre de 2018, esta misma entidad había recibido más de 400 notificaciones de brecha de seguridad por parte de entidades públicas y privadas. Como expertos en ciberseguridad sabíamos que el reglamento había implicado activamente al tejido empresarial español, y los datos recogidos en nuestro informe confirman lo confirman, lo cual es una excelente noticia”, ha afirmado Nerea de la Fuente, directora de suscripción técnica de Hiscox.
Brecha de concienciación vinculada al tamaño de la empresa
El informe de Hiscox diferencia los resultados por número de empleados. Así, a medida que crece el número trabajadores también aumenta la concienciación hacia el cumplimiento del RGPD: mientras que el 72% de las empresas de mayor tamaño, por encima de 50 empleados, afirman que han integrado este reglamento en sus estrategias empresariales, solo el 62% de las Pymes están de acuerdo con esta afirmación, una cifra que se reduce hasta el 58% cuando hablamos estrictamente de microempresas (entre 1 y 9 empleados).
“Aunque esta realidad no pude sorprender a nadie, ya que las grandes empresas cuentan con mayores recursos dedicados a la seguridad de sus datos, si debe servirnos al menos para insistir a autónomos y microempresas sobre la necesidad de implementar una estrategia de ciberseguridad en su actividad ya que nunca han manejado tantos datos como los que gestionan hoy, y el reglamento se aplica a todos, independientemente del tamaño o actividad que realicen”, comenta Nerea.
Sector inmobiliario, ONGs y entidades públicas, y empresas de logística y transportes las más concienciadas
Hiscox ha analizado también la implicación de las entidades españolas a partir de los sectores o industrias en los que desarrollan su actividad. En el ranking que ha elaborado ocupan el primer lugar las empresas dedicadas al sector inmobiliario, donde el 81% reconoce que garantizar el cumplimiento del RGPD es prioritario en su estrategia. Por el contrario, las compañías de la industria de alimentación y bebidas (58%) y de la construcción (52%) son las menos concienciadas.
Nerea ha valorado que, “estos resultados ponen de manifiesto que existe una homogeneidad entre los distintos sectores que forman el tejido empresarial español. Y que el mensaje de la necesidad de cumplir con el RGPD no ha calado de la misma manera en las diferentes industrias. Llama la atención positivamente la conciencia que se ha producido en el sector inmobiliario, logística y transporte y ocio y turismo, tres de los sectores más importantes de nuestro país, sin embargo, por la misma razón, energía, alimentación y bebidas y construcción deberían aumentar su implicación en esta transformación digital”.
Medidas implementadas en los últimos 12 meses como resultado de la entrada en vigor del RGPD
A nivel general, más de 2 de cada 10 compañías (22%) analizadas desarrolló requisitos adicionales de seguridad y auditoría en torno a la protección de datos. Además, el 21% ha implementado un sistema de evaluación continua sobre seguridad y privacidad de datos, el 18% aumentó la inversión en formación de empleados para generar un cambio cultural ante la protección de datos, y 1 de cada 10 contrató el servicio de un proveedor de notificación de incumplimiento.
En el lado negativo, el 15% de las compañías españolas consultadas afirma no haber realizado ningún cambio en su negocio tras la entrada en vigor del RGPD el 25 de mayo de 2018. Ante esta cuestión la media del estudio se sitúa en el 16% entre las compañías europeas consultadas.
Los incidentes más habituales en torno a la pérdida de datos
El 12% de las entidades que sufrieron un incidente cibernético en 2018 afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible. En el caso de las compañías españolas: el 12% afirma haber dejado expuestos datos de clientes, el 10% información de empleados, y en el 8% de los casos la brecha de seguridad se produjo debido a la perdida accidental o robo de un dispositivo electrónico como un móvil, tableta u ordenador.
Por otro lado, casi 1 de cada 10 compañías que suscribieron un seguro para incidentes cibernéticos en 2018, afirma que lo hicieron impulsados por la necesidad de estar cubiertos financieramente en caso de brecha de seguridad que conllevara el incumplimiento del RGPD.
“España está liderando el ecosistemas de ciberseguridad europeo, gracias a la colaboración entre entidades públicas, como el caso de INCIBE y algunos gobiernos autonómicos, o privadas, como el sector asegurador o los proveedores tecnológicos. Me gustaría destacar también la labor que se está llevando a cabo en los medios de comunicación españoles, que desde las áreas de empresa, tecnología e incluso secciones específicas sobre ciberseguridad, participan en el entramado informativo sobre los riesgos y soluciones que nuestro tejido empresarial, y cada uno de nosotros a nivel usuario, necesitamos conocer para protegernos ante las amenazas cibernéticas que no paran de evolucionar”, ha concluido Nerea.