La mitad de empresas españolas aún no se ha adaptado a GDPR

En Europa, garantizar la protección de datos es una obligación para las organizaciones públicas y privadas, desde la aprobación y entrada en vigor del Reglamento General de Protección de datos, que se llevó a cabo hace aproximadamente dos años. Pero la adaptación comenzó años atrás, cuando las autoridades de la UE anunciaron la ley GDPR, en un proceso que todavía no ha concluido, según afirman los expertos de la firma Check Point.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Sus últimas investigaciones revelan que en España un 48% de las empresas todavía no se ha adaptado al 100% a las exigencias de la ley. Y esto genera mucha preocupación en la situación actual, ya que la implantación del teletrabajo en muchas empresas ha ampliado enormemente la superficie de ataque para los ciberdelincuentes, y también los riesgos de sufrir violaciones de privacidad. A pesar de que las autoridades han concedido un tiempo prudencial para que las empresas puedan adaptarse, la realidad es que todavía queda mucho camino por recorrer.

Puede resultar sorprendente que tantas organizaciones estén incumpliendo la normativa, pero la realidad es que la administración pública española no cuenta con los suficientes recursos para hacer cumplir la ley, y sin poder atender adecuadamente todos los casos, las sanciones por incumplimiento tampoco pueden tener el efecto deseado. La situación en España es grave, pero proporcionalmente solo un 8% por debajo de la media europea.

Lo preocupante, en opinión de los expertos de seguridad, es que el 45% de las empresas no ha implementado ni siquiera las medidas de protección de la privacidad más básicas, tanto en el software de sus oficinas como en los dispositivos móviles y equipos portátiles que se usan para teletrabajar. Además, solo un 49% de las empresas cuenta con soluciones de prevención de pérdida de datos, a pesar de que la ley obliga a realizar copias de seguridad periódicas.

En palabras de Mario García, director general de Check Point para España y Portugal, “dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas. Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”.

Y añadió que, ante la situación laboral actual, a causa del coronavirus, “los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso dispositivos USB, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”.