Cuando hablamos del fuerte crecimiento de la información y datos personales que se transmiten en internet y que son tratados por infinidad de empresas y organismos hay un vocablo que planea sobre nosotros: el llamado GDPR.
Este Reglamento General de Protección de Datos afecta a las empresas que estén presentes en la Unión Europea, den servicios a sus ciudadanos o monitoricen sus comportamientos y obliga a rendir cuenta a los procesadores de datos.
Pero, ¿qué sucede cuándo la actualidad es capaz de relegar el paradigma que conocemos hasta el momento? Dos neologismos de creación reciente, como “Digitalización” y “Brexit” son buena prueba de cómo la realidad que conocemos queda patas arriba, afectando a ámbitos como es el de la seguridad TI.
El GDPR y la ciber-seguridad after Brexit
Dos hechos contemporáneos potencian el título de este artículo:
- La revolución tecnológica en la que están inmersas las empresas y de cómo la ciberseguridad se convierte en una oportunidad hacia la Transformación Digital. El hecho de que el 43% de los directivos considere la seguridad como el primer reto a abordar en la Transformación Digital y que no podamos ser digitales sin estar protegidos hace que nos replanteemos el verdadero valor de negocio de la seguridad TI.
- El segundo acontecimiento, el BREXIT: nadie del sector de ciberseguridad en la UE ignora la fuerte influencia de las empresas de Reino Unido, pero no hay que olvidar el nivel de paternidad que ha tenido este país en la legislación comunitaria sobre privacidad, la cual en su mayoría proviene del Convenio Europeo de Derechos Humanos (una buena explicación humorística del hecho en este remake de los Monty Python).
Tres son las ideas básicas a trasladar:
- El escenario de partida de la mayoría de organizaciones y compañías superiores a 250 empleados de la UE; instituciones de más de una década de éxito empoderando a los empleados con silos de datos de negocio, implementación a medida de herramientas de Big Data y trillones de ficheros de datos generados desde las herramientas de productividad.
- El problema TI a solucionar para retomar el control de todos esos silos de datos distribuidos y dar cumplimiento a las reglas 12-21 de la GDPR (propietario transparente y claro, custodio y nuevos derechos de protección de datos personales como el derecho al olvido, el reporte riguroso de todos los incidentes de acceso a datos, etc…) a la vez que satisface las demandas crecientes de la transformación digital que implican mayor distribución de la información de negocio de una forma automatizada y ágil.
- Explicar el uso de algunas tecnologías implantadas en organismos y compañías en los últimos años con resultados positivos y diferentes impactos operacionales derivados de GDPR en base a una plataforma inteligente de amenazas, como es Panda Adaptive Defense 360.
El futuro del Reglamento General de Protección de Datos
Como ya hemos mencionado las coincidencias efectivas de ambos eventos, actualmente esperado a mediados de 2018, generan una tormenta perfecta de incertidumbre, especialmente en la implementación de los cambios operativos sobre Cross-border data transfer. Esperando que estas experiencias sean lo más útiles posible para los roles TI que se enfrenten similares retos revisaremos las mismas en base a la ya esperada actualización de GDPR after BREXIT. Stay Tuned
Autor: Salvador Sánchez Taboada https://www.linkedin.com/in/salvadorsanchez/es
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
