Las principales amenazas globales para las empresas según publica el Informe de Riesgos Globales del World Economic Forum son los ciberataques, el robo de datos, los ataques a empresas y la caída de redes e infraestructuras críticas.
Durante el año 2013 en España los ataques informáticos a empresas se dispararon un 82% respecto al año 2012, es decir hubo entorno a 7.263 ciberincidentes, tal y como publica el Centro Criptológico Nacional.
Los principales motivos de dichos ataques se deben a fallos ocasionados por la ausencia de medidas de seguridad, métodos, procedimientos, productos y herramientas debidamente implementados y certificados, que lleva a que muy probablemente no se tomen las medidas de seguridad adecuadas para evitar graves incidentes o al menos limitar sus consecuencias.
Las vulnerabilidades en los sistemas informáticos las aprovechan los ciberdelicuentes para robar información empresarial delicada, dinero, robar datos corporativos valiosos y destruir determinados datos o bloquear la infraestructura de la compañía (a modo de sabotajes digitales), secuestrar la información y/ o equipos informáticos (ransomware), efectuar intrusiones, atacar a los dispositivos móviles a través del madware, con los consiguientes golpes importantísimos para la reputación de las empresas.
El contexto actual de internet y el desarrollo de las redes sociales están cambiando la importancia del marco legal en el que se desarrollan las comunicaciones. La universalización del móvil, las Redes Sociales y el acceso a internet en el sector digital han dado paso a la segunda Revolución digital.
Las empresas deben defenderse hoy para proteger su información y entre ella tanto sus datos como su know how. Toda la información valiosa de cualquier empresa debe de estar clasificada y debidamente protegida y para ello es imprescindible que todas las personas que la utilizan tengan una formación adecuada, al tiempo que estén implantados unos procesos claros para su manejo e información en tiempo real. Tanto las herramientas informáticas de seguridad como la gestión eficaz de los sistemas de la empresa incardinados dentro de la misma y el factor humano juegan un papel clave en la protección de la información. No hay, que olvidar el 70% de los pleitos por violación de secretos industriales tienen que ver con empleados o colaboradores.
Construir y mantener la confianza de los usuarios y de los stakeholders en la protección de los datos personales es imprescindible en cualquier empresa. Sin privacidad, un servicio no llegará a tener la confianza del usuario, del cliente, del proveedor y de los stakeholders y, por tanto, su modelo de negocio será inviable.
Hay que proteger los datos personales teniendo en cuenta todo el ciclo de vida de la tecnología, por tanto y por defecto hay que aplicar a priori este criterio, tanto en grandes como en pequeñas empresas, y efectuar un análisis inicial de la privacidad y sus consecuencias en todos los productos y servicios, junto con los requisitos de seguridad, usabilidad, accesibilidad, para proceder en las empresas a, disminuir los riesgos, multas y sanciones económicas, civiles y penales, incrementar las ventas y proteger la reputación corporativa de las empresas, y por ende su futuro y viabilidad.
La protección de los datos de carácter personal es muy importante para empresas que, situadas en España o fuera de ella, empleen datos de carácter personal en su negocio tales como creadores de aplicaciones, software, o patentes que se sirvan o utilicen datos personales, para entidades que vendan bienes o servicios a través de Internet, empresas que se dediquen actividades de marketing, y en concreto, marketing digital, así como entidades del sector público en sus relaciones con usuarios y clientes.
Para proceder a implantar estas medidas, y asegurarnos un correcto cumplimiento de la legalidad, se debe tener en cuenta lo que se conoce como privacidad desde el diseño o a medida o privacy by design.
Es fundamental para estas empresas contar con expertos que adopten el principio de privacidad por defecto dentro del análisis inicial de los productos y servicios de la misma, como un aspecto más a tener en cuenta junto con los requisitos de seguridad, usabilidad y accesibilidad. De este modo, la empresa podrá eficazmente protegerse contra posibles reclamaciones, articular políticas claras para proteger los datos confidenciales, y efectuar las evaluaciones técnicas necesarias, evitando sanciones y limitando las responsabilidades penales y civiles de la empresa y sus directivos, establecer planes de acción en situaciones de crisis para controlar las posibles las violaciones de seguridad, determinar junto a los departamentos de IT las políticas a seguir y las medidas a adoptar contra posibles ataques de seguridad o cibernéticos.
La privacidad y la seguridad se han convertido por tanto en un soporte fundamental en cualquier modelo de negocio digital y no digital. La protección de datos es un desafío que se debe regular desde el principio y de manera proactiva en las empresas a través de profesionales expertos en privacidad, seguridad y ciberseguridad
