miércoles, 4 de enero de 2017

Ya lo hago mañana…

El estudio de la semana

Todos en algún momento de nuestras vidas hemos pronunciado esas cuatro palabras que juntas forman una frase siempre presente en el espíritu del vago. Ya fuese en el instituto, en la universidad o en el trabajo, a la hora de ponernos con esa tarea pendiente, hemos pensado: “bueno, aún tengo tiempo para entregar el informe, ya lo hago mañana…”. Quizás es que era fin de semana, o tenías planes con tu pareja, o simplemente ese día querías quedarte tirado en el sofá sin hacer nada. El problema llega cuando quedan unas pocas horas para entregar ese informe y tú todavía no has empezado.

Pues bien, parece que esos malos hábitos están muy presentes en la mayoría de empresas. De acuerdo con el último informe de Vanson Bourne recogido en Helpnet Security, más de la mitad compañías no cumplen todavía el mínimo exigido en el Reglamento General de Protección de Datos (RGPD). ¿Habrán dejado la tarea para mañana?

Tras entrevistar a 2.500 responsables de empresas de Europa, Estados Unidos y Asia Pacífico,  el estudio saca en conclusión que más de la mitad  (54%) de estas organizaciones no han avanzado en el cumplimiento del RGPD.  Este dato resulta alarmante dado que la ley entrará en vigor en menos de año y medio (18 de mayo de 2018).

Igual que en los trabajos del instituto, nadie sabe muy bien a quién pertenece la responsabilidad de aplicar los cambios para cumplir el RGPD, lo que se traduce en una falta de preparación. Tres de cada diez encuestados opinan que dicha responsabilidad debe recaer en el CIO o el jefe de informática, mientras que dos de cada diez opinan que el encargado de dicha labor debería ser el jefe de seguridad informática. Resulta llamativo que  tan solo uno de cada diez participantes opina que el encargado de implementar estos cambios debería ser el CDO (Jefe de Datos).

Por otro lado, cabe destacar que tan solo a una tercera parte le preocupa las repercusiones para la reputación de su empresa de tener una política de seguridad pobre, mientras que la preocupación es ligeramente mayor (40%) en lo tocante a la posibilidad la posibilidad de un fallo en el cumplimiento de la legislación.

Uno de los motivos de que esta implementación no se esté llevando a cabo es el riesgo de la fragmentación de datos y la pérdida de visibilidad, principal preocupación de más de una tercera parte de los participantes del estudio. A esto se le une que una cuarta parte almacena sus datos en sitios no reconocidos, lo que impide a los departamentos de IT administrar los datos con herramientas conocidas, dificultando así el proceso. Además, otra de las inquietudes de los responsables son los factores de riesgo, destacando por encima del resto la pérdida de datos por parte de la empresa (52% de los encuestados).  Por otro lado, tan solo 4 de cada 10 responsables se preocupan de que los empleados maltraten los datos y socaven los esfuerzos de cumplimiento en el proceso.

La falta de visibilidad de los datos e información oscuros que se mantienen fuera de los sistemas corporativos de IT complica el cumplimiento y expone a las organizaciones a un riesgo financiero y legal importante. Estos y otros incumplimientos del RGPD conllevan un duro costo financiero para las empresas: una multa máxima de 20 millones de euros o hasta un cuatro por ciento de los ingresos mundiales, lo que sea mayor.

No queremos cerrar esta primera semana de 2017 sin mencionar otro estudio sobre predicciones para este 2017 que deja entrever que el nuevo año no va a estar exento de ataques. Eso, unido a las "nuevas tretas" de los ciber espias para conseguir información sensible, hace que el incumplimiento del RGPD sea más preocupante si cabe.

Si bien es cierto que aún queda algo más de un año para la implantación del RGPD, los resultados del informe son preocupantes y reflejan la falta de información o de consciencia de las organizaciones sobre la importancia de la protección de datos. O quizá sea desinterés y pereza. Esperemos que se pongan las pilas y no dejen la asignatura pendiente para septiembre…

Imagen: workitdaily.com

0 comentarios:

Publicar un comentario