En Julio de 2018, entró en vigor la RGPD, es decir, el Reglamento General de Protección de Datos europeo, lo que ha supuesto grandes cambios, para las empresas y usuarios, a la hora de utilizar Internet y controlar los datos personales.
Una de las obligaciones que recoge el nuevo reglamento es que las empresas deben decir a los usuarios qué datos están recopilando y deben pedirle permiso para poder recopilar a algún tipo de información personal. Los procesos empresariales y las normas de ciberseguridad han evolucionado y las empresas deben registrar cualquier brecha de seguridad que suponga un peligro para estos datos personales recopilados, del mismo modo, la deben notificar a la Agencia Española de Protección de Datos.
Debido a la nueva Ley de Transparencia, se puede tener acceso a todas las violaciones de seguridad que sufren las empresas y, desde el 30 de enero, han sido un total de 625 avisos, lo que equivale a dos fallos diarios y casi 70 al mes.
Las empresas españolas están sufriendo un alto número de ataques que van aumentando a en los últimos años y se van sofisticando para que resulte más difícil poder frenarlo. Estos ataques resultan muy peligrosos para cualquier negocio, ya que la información de los usuarios puede encontrarse ser filtrada.
Los artículos 33 y 34 del RGPD son los que regulan las notificaciones de brechas de seguridad, y detallan cuáles deben ser señaladas, cómo avisar del fallo y qué medidas se deben seguir después de informar de lo sucedido.
La empresa debe evaluar el riesgo que constituye una violación de seguridad. Se cree que la última cifra recogida por la AEPD es baja en relación a los incidente recogidos por el INCIBE, los cuales llegaron a los 123.000 incidentes. La respuesta ante esto es que, muchas empresas, no notifican las brechas de seguridad por miedo a ser sancionadas o para que los clientes no pierdan la confianza que han depositado en ellos, o puede que, incluso, no sepan notificar el error.
Sin embargo, para otros expertos en el ámbito del RGPD, esta cifra de ataques es demasiado alta, ya que si, realmente fuesen 625 notificaciones de brechas reales puede deberse a la falta de conocimiento de las empresas y, también, por miedo a las sanciones.
A pesar de estos dos puntos de vista, la ciberseguridad sigue siendo un tema clave en la sociedad por el que se debe de ir luchando y adaptando las herramientas de seguridad para proteger a las empresas y sus datos confidenciales.
