Éstas son las cuatro asignaturas pendientes de las empresas en protección de datos

  • Actualidad

Con motivo de la celebración este martes del Día de la Protección de Datos, los expertos de Entelgy Innotec Security han identificado los cuatro aspectos que las empresas incumplen cuando tienen que proteger nuestros datos: éstos tienen que ver con las cookies, los plazos de respuesta a los usuarios, protegerse debidamente de las ciberamenazas y la necesidad de tener una política interna de datos.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los especialistas de la división de ciberseguridad de Entelgy han identificado los cuatro aspectos de GDPR, la normativa europea de protección de datos, y la LOPDGDD, la ley española de protección de datos y garantía de los derechos digitales, que las empresas tienden a incumplir:.

- Uso de cookies: la primera cookie se creó en 1994 por lo que desde entonces las empresas han recopilado ciertos datos para identificar al usuario almacenando su historial de actividad en un sitio web. Han existido varias leyes que han querido regular el procedimiento de recopilación de datos a través de las cookies, pero hasta la aplicación de GDPR las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la Universidad de Cornell en Estados Unidos sólo el 11,8% de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en GDPR. En el caso de España y un año después de la entrada en vigor de la  normativa europea, sólo el 14% habían adaptado el uso de cookies en sus sitios webs, según datos de PrivacyCloud.

- Aparición de nuevas amenazas: casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo. Además de por propia seguridad, también porque si una empresa trabaja con un sistema operativo que no recibe actualizaciones estaría incumpliendo GDPR. Por ejemplo, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha detectado recientemente una vulnerabilidad que se encuentra en los sistemas operativos Windows 10 y Windows Server 2016 y que afecta el manejo de certificados y mensajería cifrada, y conlleva un grave riesgo de suplantación de identidad.

- Dificultades al ejercer nuestros derechos: cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley. Según una investigación de Talend, el 70% de las empresas de todo el mundo no contestaban a los interesados en un mes. Un año después, la misma compañía realizó una actualización de ese mismo estudio, del que se concluía que sólo el 42 % de las empresas encuestadas cumplía correctamente con los plazos del derecho ejercido por los interesados.

- No contar con una política de privacidad interna: además de la propia recopilación de datos es importante que internamente esté definido el uso que vamos a hacer de esa información que ha sido recogida. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido podría enfrentarse a una sanción importante.