Un 8% de las empresas europeas aún cree que el RGPD no les afecta

Recomendados:  Foro Administración Digital 2021 Evento Aplicaciones, ¿cómo desarrollo, entrego y gestiono mi software? Webinar

Ayer se cumplieron tres años de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD), una de las legislaciones más estrictas del mundo en materia de privacidad y seguridad, que no ha mostrado la efectividad esperada. Se supone que las empresas tienen que informar de brechas en sus bases de datos a la autoridad pertinente en 72 horas desde que el ataque es descubierto, pero un estudio de CrowdStrike revela que tres de cada diez empresas que ha sido víctima de un ciberataque no lo hacen. Asimismo, sorprende que un 8% de las empresas cree que ese reglamento no les afecta y dos de cada diez ni siquiera saben si tienen que cumplirlo.

Pese a que el 43% de las empresas europeas crea que puede ser objetivo de un ciberataque, sorprende que muchas sigan ignorando sus obligaciones para informar de los ataques, subestimando las capacidades de los cibercriminales. De hecho, el 55% se considera preparada ante un evento de seguridad, y tan sólo un 34% cuenta con protocolos específicos en caso de ser atacada.

La entrada en vigor del reglamento europeo supuso verdaderos quebraderos de cabeza para una de cada cinco empresas, pero la misma cifra de organizaciones cree que era una norma necesaria. Un tercio cree que, gracias al nuevo reglamento, los datos de los europeos están más protegidos y el 58% afirma que ahora están más preparadas ante una ciberintrusión. Además, hasta un 28% de organizaciones confirma que gracias a la aplicación del reglamento pudo minimizar los efectos de ataques sufridos.