Hoy en día, gracias a la transformación digital el flujo de datos a través de la Internet crece vertiginosamente, trayendo como consecuencia una alta exposición y vulnerabilidad tanto para empresas, como para usuarios. De allí, la creación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea que entró en vigor el 25 de mayo de 2018; siendo que, a partir de este momento, en todo el mundo las normativas referentes a las políticas de privacidad han seguido evolucionando y masificándose.

No obstante, antes de ver los datos más relevantes de este informe, estudiemos brevemente qué es la ciberseguridad y cómo implementarla en una empresa. La ciberseguridad representa una serie de metodologías y técnicas para la protección de los datos en el entorno digital y los sistemas de información. Su importancia radica en el alto riesgo de sufrir ataques informáticos, hackeos o cualquier sustracción de datos e identidad.

Ante esta situación, el gigante Cisco ha venido recaudando estadística sobre este tema en su “Serie de Ciberseguridad de Cisco 2019, Privacidad de Datos”. Estudio aplicado a más de 3.200 profesionales de la seguridad de las industrias más importantes y de distintas regiones geográficas en un total de 18 países. Entre otras cosas, este informe revela que: 

Se distinguen tres etapas considerables para quienes estén interesados en anticiparse a los delitos cibernéticos. En primera instancia, está la prevención, estado ideal que establece qué hacer para mantener el entorno digital seguro; posteriormente, la localización y reacción para determinar protocolos en caso de ser debilitados o atacados.

“59% de las compañías reportó cumplir con todos o casi todos los requerimientos actuales del GDPR, y otro 29% espera hacer lo mismo en un plazo de un año. Los máximos desafíos identificados para la preparación para el GDPR son: la seguridad de los datos, la capacitación de los empleados, y estar al día con los cambios constantes en los reglamentos”.

ciberseguridad
Chatbot_1

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es la regulación más reciente para velar por la protección de los datos de los usuarios de Internet en La Unión Europea, el cual persigue dos objetivos fundamentales:

  • Brindar a los individuos mayor control sobre la utilización de sus datos personales, tomando en consideración que redes sociales como Facebook y Google intercambian el acceso a los datos de los cibernautas para el uso de sus servicios.
  • Establecer un marco jurídico más simple y claro para la operación de las empresas en la Web.

“Las organizaciones que ya están listas para el GDPR sufren de menos retrasos en su ciclo de venta debido a preocupaciones de privacidad de datos por parte de sus clientes que las que no están listas para el GDPR. Las organizaciones que ya están listas para el GDPR también han sufrido menos filtraciones de datos y, cuando estas han ocurrido, un menor número de registros se han visto afectados, por lo que se redujo el tiempo de inactividad del sistema. Por lo tanto, el costo total de las filtraciones de datos fue menor que el que enfrentaron las organizaciones que no estaban listas para el GDPR.”

Serie de Ciberseguridad de Cisco 2019, Privacidad de Datos.

Estadísticas más resaltantes del informe Privacidad de Datos de Cisco

“Esta investigación arroja evidencia sobre algo que los profesionales de la Privacidad han sabido desde hace mucho: que las organizaciones reciben beneficios adicionales al cumplimiento gracias a sus inversiones en privacidad. El estudio de Cisco demuestra que un cumplimiento estricto con respecto a la privacidad acorta la duración del ciclo de venta y aumenta la confianza de los clientes.”

Peter Lefkowitz, Gerente General de Riesgo Digital, Citrix Systems, y Presidente del Concejo 2018 de la Asociación Internacional de Profesionales de la Privacidad (IAPP)

  • 87% afirmó que la preocupación de los usuarios acerca del uso de sus datos e invasión a su privacidad afectan la fluidez del ciclo de venta.
  • La mayoría de las empresas manifestó haber tenido problemas de filtración de datos, pero aquellas preparadas para cumplir con el GDPR lo sufrieron en menor medida.
  • Las compañías que han implementado esfuerzos en ciberseguridad han consolidado mayor confianza con sus clientes, mejorando su experiencia. 

“Las organizaciones aún tienen un largo camino por recorrer para maximizar el valor de sus inversiones en privacidad. Nuestra investigación señala que el mercado está listo para aquellos que estén dispuestos a invertir en activos de datos, y la privacidad es el camino correcto para alcanzar este punto.”

Michelle Dennedy, Gerente General de Privacidad, Cisco

Casos famosos de Ciberseguridad

El escándalo de Cambridge Analytica: en el 2018 la red social más popular del mundo, Facebook se vio envuelta en una gran controversia al filtrarse los datos de 87 millones de usuarios permitiendo que la consultora Cambridge Analytica tuviera acceso a los mismos. Según la BBC “De acuerdo con los reportes publicados durante el fin de semana por los diarios The New York Times y The Observer, esos datos privados fueron luego utilizados para manipular psicológicamente a los votantes en las elecciones de EE.UU. de 2016, donde Donald Trump resultó electo presidente.” Gracias a este fallo el valor de Facebook cayó US$37.000 millones en las primeras 24 horas de que la noticia se hiciera pública.

Chatbot_1

Violación de ciberseguridad a la cadena Marriottla compra de la cadena Starwood en 2016 por parte de la multinacional Marriot, trajo consigo el robo de datos personales y financieros de 500 millones de clientes. Tal parece que la cadena Starwood habría sido hackeada desde el 2014. Rápidamente, Marriott resolvió contratar a las firmas líderes de seguridad para empezar a solucionar esta grave situación. 

Chatbot_1

Google+ fuera del mercado por comprometer información de sus usuarios: más de 52 millones de usuarios estarían afectados, debido a una vulnerabilidad en Google+ que expuso los datos personales de cibernautas entre el año 2015 y 2018. El caso fue descubierto por Google como parte de una revisión interna llamada Project Strobe, la cual afectaba a una API llamada “People” a la que tuvieron acceso, nada más y nada menos que cerca de 438 desarrolladores de aplicaciones.

Chatbot_1

Entonces, invertir en ciberseguridad es importante para respaldar los sistemas de información de la empresa, evitando pérdidas de dinero por robos de datos de secretos industriales, multas por filtraciones de la información personal de los usuarios y pérdida de leads por faltar a la protección de su identidad.