LegalToday

Por y para profesionales del Derecho

Portal jurídico de Thomson Reuters, por y para abogados

07/10/2022. 11:07:42

LegalToday

Por y para profesionales del Derecho

Seguridad y Privacidad por Diseño

Javier Fernández-Lasquetty, Cristina Sirera y Antonio Ramos
Área de Privacidad y Protección de Datos de Elzaburu

Las principales amenazas globales para las empresas según publica el Informe de Riesgos Globales del World Economic Forum son los ciberataques, el robo de datos, los ataques a empresas y la caída de redes e infraestructuras críticas.

Datos internet

Durante el año 2013 en España los ataques informáticos a empresas se dispararon un 82% respecto al  año 2012, es decir hubo entorno a 7.263 ciberincidentes, tal y como publica el Centro Criptológico Nacional. 

Los principales motivos de dichos ataques se deben a fallos ocasionados por la ausencia de medidas de seguridad, métodos, procedimientos, productos y herramientas debidamente implementados y certificados, que lleva a que muy probablemente no se tomen las medidas de seguridad adecuadas para evitar graves incidentes o al menos limitar sus consecuencias.

Las vulnerabilidades en los sistemas informáticos las aprovechan los ciberdelicuentes para robar información empresarial delicada, dinero, robar datos corporativos valiosos y  destruir determinados datos o  bloquear la infraestructura de la compañía (a modo de sabotajes digitales), secuestrar la información  y/ o  equipos informáticos (ransomware), efectuar intrusiones, atacar a los dispositivos móviles a través del madware, con los consiguientes golpes importantísimos para la reputación de las empresas.

El contexto actual de internet y el desarrollo de las redes sociales están cambiando la importancia del marco legal en el que se desarrollan las comunicaciones. La universalización del móvil, las Redes Sociales y el acceso a internet en el sector digital han dado paso a la segunda Revolución digital.

Las empresas deben defenderse hoy para proteger su información y entre ella tanto sus datos como su know how. Toda la información valiosa de cualquier empresa debe de estar clasificada y debidamente protegida y para ello es imprescindible que todas las personas que la utilizan tengan una formación adecuada, al tiempo que estén implantados unos procesos claros para su manejo e información en tiempo real. Tanto las herramientas informáticas de seguridad como la gestión eficaz de los sistemas de la empresa incardinados dentro de la misma y el factor humano juegan un papel clave en la protección de la información. No hay, que olvidar el 70% de los pleitos por violación de secretos industriales tienen que ver con empleados o colaboradores.

Construir y mantener la confianza de los usuarios y de los stakeholders en la protección de los datos personales es imprescindible en  cualquier empresa. Sin privacidad, un servicio no llegará a tener la confianza del usuario, del cliente, del proveedor y de los stakeholders y, por tanto, su modelo de negocio será inviable.

Hay que proteger los datos personales teniendo en cuenta todo el ciclo de vida de la tecnología, por tanto y por defecto hay que aplicar a priori este criterio, tanto en grandes como en pequeñas empresas, y efectuar un análisis inicial de la privacidad y sus consecuencias en todos los productos y servicios, junto con los requisitos de seguridad, usabilidad, accesibilidad, para proceder en las empresas a, disminuir los riesgos, multas y sanciones económicas, civiles y penales, incrementar las ventas y  proteger la reputación corporativa de las empresas, y por ende su futuro y viabilidad.

La protección de los datos de carácter personal es muy importante para empresas que, situadas en España o fuera de ella, empleen datos de carácter personal en su negocio tales como creadores de aplicaciones, software, o patentes que se sirvan o utilicen  datos personales,  para entidades que vendan bienes o servicios a través de Internet,  empresas que se dediquen actividades de marketing, y en concreto, marketing digital, así  como entidades del sector público en sus relaciones con usuarios y clientes. 

Para proceder a implantar estas medidas, y asegurarnos un correcto cumplimiento de la legalidad, se debe tener en cuenta lo que se conoce como privacidad desde el diseño o a medida o privacy by design.

Es fundamental para estas empresas contar con expertos  que adopten el principio de privacidad por defecto dentro del análisis inicial de los productos y servicios de la misma, como un aspecto más a tener en cuenta junto con los requisitos de seguridad, usabilidad y accesibilidad. De este modo, la empresa podrá eficazmente protegerse contra posibles reclamaciones, articular políticas claras para proteger los datos confidenciales, y  efectuar las evaluaciones técnicas necesarias, evitando sanciones y limitando las responsabilidades penales y civiles de la empresa y sus directivos, establecer planes de acción en situaciones de crisis para controlar las posibles las violaciones de seguridad, determinar junto a los departamentos de IT las políticas a seguir y las medidas a adoptar contra posibles ataques de seguridad o cibernéticos.

La privacidad y la seguridad se han convertido por tanto en un soporte fundamental en cualquier modelo de negocio digital y no digital. La protección de datos es un desafío que se debe regular desde el principio y de manera proactiva en las empresas a través de profesionales expertos en privacidad, seguridad y ciberseguridad

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.