\u00bfQu\u00e9 sanciones puede conllevar?<\/h2>\n

La normativa contempla sanciones que pueden llegar hasta un 4% del volumen de negocio de la empresa o hasta 20 Millones de euros, la mayor de las dos.<\/p>\n

\u00bfC\u00f3mo nos puede ayudar la tecnolog\u00eda?<\/h2>\n

Como es l\u00f3gico ni una sola frase del texto hace referencia a t\u00e9rminos tecnol\u00f3gicos, por lo que creo que es interesante conocer en qu\u00e9 medida la tecnolog\u00eda puede ayudarnos a adaptarnos a la GDPR. Como es l\u00f3gico cualquier soluci\u00f3n colabora en mayor o menor medida a estar en l\u00ednea con las indicaciones de la normativa pero sin duda alguna de ellas tiene una aplicaci\u00f3n m\u00e1s directa sobre las necesidades definidas.<\/p>\n

Teniendo en cuenta que el objetivo principal de la Normativa es regular la gesti\u00f3n de la informaci\u00f3n es importante analizar qu\u00e9 mecanismos de seguridad podemos aplicar para dotar de seguridad a dicha gesti\u00f3n.<\/p>\n

\n
• Cifrado<\/strong>: o mucho me equivoco o de aqu\u00ed a unos meses las soluciones de cifrado de la informaci\u00f3n\u00a0van a experimentar un crecimiento de negocio m\u00e1s que notable. Este tipo de soluciones son aplicables de diversas maneras, desde el cifrado de unidades de disco completas a la protecci\u00f3n de ficheros o registros de bases de datos. En cada caso habr\u00e1 que decidir cu\u00e1l aplica de mejor manera a las necesidades de cada empresa.<\/li>\n
• Protecci\u00f3n frente a intrusiones (IPS)<\/strong>: una de las principales barreras a tener en cuenta para evitar la fuga de informaci\u00f3n es controlar los diferentes intentos de acceso a nuestros sistemas aprovechando esos agujeros de seguridad que en\u00a0ocasiones dejan abiertos las aplicaciones que usamos en nuestro d\u00eda a d\u00eda. Gracias a esto Wannacry fue portada en todo el mundo durante varios\u00a0d\u00edas.<\/li>\n
• Doble factor de autenticaci\u00f3n (2FA)<\/strong>: otro mecanismo para evitar el acceso\u00a0no deseado a informaci\u00f3n es la implantaci\u00f3n de mecanismos de doble factor de autenticaci\u00f3n que permiten asegurar la legitimidad del usuario que est\u00e1 accediendo a la informaci\u00f3n a trav\u00e9s del env\u00edo de un SMS, una llamada, un c\u00f3digo PIN o un token.<\/li>\n
• Copias de seguridad<\/strong>: un aspecto que queda claramente recogido en la normativa es la necesidad de ser capaces de recuperar la informaci\u00f3n que haya podido ser borrada o manipulada. Para ello es completamente necesario disponer de alguna soluci\u00f3n de backup que minimice el impacto de este tipo de situaciones.<\/li>\n
• Prevenci\u00f3n de fuga de informaci\u00f3n (DLP)<\/strong>: al margen de las brechas de seguridad que la mayor\u00eda podr\u00eda tener en su cabeza (un friqui accediendo desde un cuarto oscuro a nuestros servidores) los propios usuarios de la empresa son un riesgo important\u00edsimo\u00a0para la gesti\u00f3n de la informaci\u00f3n. Si no se ponen los mecanismos necesarios los usuarios podr\u00edan compartir informaci\u00f3n comprometida y poner en riesgo el adecuado cumplimiento de la normativa.<\/li>\n<\/ul>\n

  Mi opini\u00f3n<\/h2>\n

  Tras haber dedicado varios d\u00edas a leer, releer y sintetizar la normativa (alg\u00fan p\u00e1rrafo me he saltado ;D) parece claro que la Uni\u00f3n Europea se ha dado cuenta de que la sociedad estaba cambiando mucho m\u00e1s r\u00e1pido que las regulaciones en t\u00e9rminos de protecci\u00f3n de datos. Con la GDPR han quedado definidas una serie de directrices que sobre el papel parecen regular con cierto sentido el tratamiento de la informaci\u00f3n, pero ahora quedar\u00e1 por ver c\u00f3mo reaccionan las empresas ante estos cambios.<\/p>\n

  Hay un enfoque dentro de la normativa que me parece muy interesante y es el hecho de que no s\u00f3lo se amenaza a las empresas con importantes sanciones econ\u00f3micas si no con poner en riesgo su reputaci\u00f3n. El hecho de que\u00a0las empresas est\u00e9n obligadas a notificar a las autoridades situaciones que hayan podido poner en riesgo sus datos es algo que me atrever\u00eda a asegurar tiene mucho mayor impacto que 20M \u20ac por ejemplo para una entidad bancaria. Si hay algo a lo que gigantes empresariales tienen p\u00e1nico hoy en d\u00eda es a aparecer\u00a0en\u00a0las portadas\u00a0junto a nombres como Wannacry o Petya.<\/p>\n

  Bajo mi perspectiva en Espa\u00f1a seremos totalmente reactivos y las empresas esperar\u00e1n en su gran mayor\u00eda a comprobar c\u00f3mo de rigurosas van a ser\u00a0las autoridades de control para ver si toman las medidas necesarias o no. En el momento que se lleven a cabo las primeras sanciones muchas empresas comenzar\u00e1n a verse amenazadas y aplicar\u00e1n los mecanismos necesarios con menor planificaci\u00f3n y previsi\u00f3n de lo que seguramente fuera lo deseado. Veremos si el tiempo me da la raz\u00f3n o llegado el d\u00eda 25 de Mayo de 2018 tengo que editar este post y cambiar de opini\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"

  \u00bfQu\u00e9 es la GDPR? La GDPR (General Data Protection Regulation) es una normativa europea que pretende regular el tratamiento de la informaci\u00f3n en toda la Uni\u00f3n Europea con el fin…<\/div>\n","protected":false},"author":1,"featured_media":6186,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[8],"tags":[336,337,327,334,335,332,333],"yoast_head":"\n