Con motivo del
Día Internacional de la Seguridad de la Información el próximo 30 de noviembre,
la Asociación de Empresarios del Henares (AEDHE) en colaboración con la empresa
especialista en seguridad informática, Secura, y el mayorista de ciberseguridad Ingecom, analizan la situación de las empresas tras
la llegada obligatoria de la nueva normativa europea de protección de datos
(GDPR), el pasado mes de mayo.
Las
empresas, desde la aplicación obligatoria de la GDPR, han visto incrementados
los proyectos de seguridad. INGECOM, mayorista de valor de soluciones de
seguridad IT y ciberseguridad, y SECURA, integrador especialista en las últimas
tecnologías de seguridad informática, han analizado hoy 30 de noviembre –coincidiendo
con el Día Internacional de la Seguridad de la Información– la situación de las
empresas tras la llegada obligatoria de la GDPR (General Data Protection
Regulation) el pasado mes de mayo de este año.
En
estos últimos meses, el mercado y las empresas han puesto de su parte para
estar al día y cumplir con la legislación vigente. Por este motivo, se han
incentivado proyectos ligados a minimizar los riesgos de sufrir una brecha de
seguridad a través de la fuga o el robo de datos personales almacenados en las
bases de datos, que después se venden a organizaciones criminales sin el
consentimiento y autorización previa de los propietarios de los datos
sustraídos. Para estar prevenido ante estas posibles situaciones, se han
implementado tecnologías de IRM, como las que ofrece SealPath, que puede
proteger cualquier tipo de información, o herramientas de DLP, como las que
proporciona Forcepoint. Todo esto permite a las organizaciones evitar las
multas que pueden llegar a ascender hasta los 20 millones de euros, así como el
daño a la imagen que sufre la compañía ante un ataque.
“En
estos meses, hemos observado que las corporaciones han interiorizado que es
necesario integrar la nueva normativa dentro de la estrategia empresarial y
contar con un sistema con garantías les ayude a estar en la primera línea del
cumplimiento de la misma. Muchos proyectos que estaban parados se han puesto en
marcha para cubrir esta necesidad” afirma Carlos Trinidad Gómez Director de
Desarrollo de Negocio de Secura. Y prosigue: “En esta línea, a lo largo del año
en Secura hemos cerrado importantes proyectos IRM con la tecnología de SealPath
que permite proteger cualquier tipo de
información y datos que estén dentro de un sistema, incluso cuando salen fuera
de la organización. Paralelamente, se han activado y hemos desplegado
interesantes proyectos de integración de tecnología de DLP, concretamente
Forcepoint, con IRM. La combinación de una solución de
cifrado
con prevención de fuga de datos ofrece una estrategia integral de seguridad
centrada en la información donde quiera que se encuentre, algo crítico para
toda empresa”, detalla Carlos Trinidad, Director de Desarrollo de Negocio de
Secura.
Así
las cosas, el hecho es que todas las empresas y organizaciones ya sean de ámbito público o privado están
obligadas al cumplimiento de la GDPR. Los sectores más sensibles son el
educativo, sanitario y administración pública, dada la relevancia de los datos
que gestionan y almacenan. Por todo esto, se hace necesario establecer una
estrategia de seguridad global y activa que garantice su protección y minimice
riesgos. En concreto, dentro del portfolio de INGECOM cabe destacar a
fabricantes como McAfee, Thycotic, ForeScout, Forcepoint o SealPath, que SECURA
integra y gestiona, ayudan a cumplir a las organizaciones con los requisitos de
la GDPR.
Desde
Ingecom, su CEO, Javier Modúbar, advierte que: “A la hora de analizar la
demanda de GDPR por parte de las empresas, asistimos a varios comportamientos
que van desde las grandes cuentas, que llevan el último año y medio adaptando
sus sistemas de gestión de datos internos al tratamiento de la información que
entra y sale de su empresa, hasta las pymes que están demorando la adopción de
medidas todo lo posible. El próximo año será decisivo en España en todo lo
relativo a GDPR”.
Además,
la GDPR ha traído consigo una mayor concienciación por parte de los ciudadanos,
que ahora buscan tener un control total sobre sus datos personales. El nuevo
reglamento les permite, además, ejercer el Derecho al Olvido y el Derecho a la
Rectificación para eliminar o cambiar la información personal de las bases de
datos de las organizaciones para que se utilicen conforme a los requerimientos
del propietario.
“En
lo que respecta al usuario, a lo largo de este año hemos pasado del
desconocimiento inicial toma de conciencia de la necesidad de protección de los
datos tanto corporativos como personales. Pero sobre todo saber y tener la
capacidad y el deber de decidir sobre los mismos. El usuario ha pasado a tener
un papel activo en el que él da consentimiento explícito sobre el uso de sus
datos. Se hace cargo del hecho que: “yo soy el dueño, yo decido”. Todo esto
trasladado al ámbito empresarial, provoca una nueva figura; la de un empleado
más responsable y concienciado en cuanto al tratamiento, gestión así como
posibles fugas de datos corporativos, lo que revierte positivamente en la
empresa” concluye Carlos Trinidad, Director de Desarrollo de Negocio de Secura.
En
definitiva, en este Día Internacional de la Seguridad tanto SECURA como INGECOM
coinciden “en la importancia de securizar los datos que manejan las empresas y
del peso crucial que tendrá la GDPR en la dinámica de transformación interna de
las compañías para dar respuesta a los
requerimientos
de seguridad de la información. El reto de las empresas está en combinar la
aplicación de la GDPR, sin perder de vista la necesidad de aplicar una
estrategia global de seguridad”.
0 comentarios:
Publicar un comentario