La protección de las empresas ante los ataques de los ciberdelincuentes constituye una de sus prioridades. Sin embargo, como afirma una encuesta realizada a nivel europeo (que incluye a España) por la consultora PwC, aproximadamente la mitad de los empresarios (un porcentaje más alto en España que la media europea) se resigna a lo que pueda suceder. No les agrada esta coyuntura, pero asumen que no cuentan con los mecanismos de protección suficientes para hacer frente a estas amenazas.
El Derecho de las Nuevas Tecnologías (el cual se articula en la legislación española mediante la LOPD y LSSICE) sienta las bases de la protección de los datos personales que manejan las empresas, pero los piratas informáticos cuentan con medios cada vez más sofisticados para burlar las resistencias que se interpongan ante ellos. En este sentido, resulta normal que los empresarios recurran a la ayuda privada, que suelen encontrar en una consultoría de protección de datos de confianza.
Consejos de toda consultoría de protección de datos para responder a las ciberamenazas
A continuación, se señalan las principales conclusiones del estudio realizado por la prestigiosa firma PwC sobre la capacidad empresarial para oponerse a las actividades de los hackers.
Más allá de la LOPD: la necesidad de ser proactivos
Expertos como Elena Arrieta (PwC) consideran que hace falta que cada empresa, en función de sus objetivos y envergadura, establezca una estrategia corporativa que permita afrontar niveles de riesgo aceptables.
Este tipo de análisis tiene muy en cuenta que numerosas empresas cuentan con dificultades, a nivel económico, para afrontar las inversiones en materia de protección de datos personales. No basta, por tanto, con la protección que garantiza el Derecho de las nuevas tecnologías, sino que también conviene perfilar un programa integral de seguridad por parte de las empresas.
Frente a estas complicaciones económicas, hay que apostar por realizar una inversión razonable. Como señala Jesús Romero, de la misma consultora, se trata de acertar con las herramientas oportunas y no tanto de tener que gastar grandes cantidades en aplicaciones sofisticadas.
En este aspecto, interesa partir de una auditoría general, la cual facilitará la identificación de los riesgos y la preparación de un sistema de protección adaptado a las necesidades de la organización. Además, estos análisis valorarán que los problemas de seguridad van en aumento conforme se extiende el uso de los nuevos dispositivos de conexión de datos. El punto más débil de la resistencia ante los riesgos se encuentra en los empleados, por lo que habrá que centrarse en su formación.
Una encuesta relacionada con el Derecho de las Nuevas Tecnologías
La encuesta, realizada a más de nueve mil quinientos directivos (más de trescientos eran españoles), además de mostrar el pesimismo que ya se resaltó, revela que el 67,7 % de los dirigentes cree que es probable o muy probable sufrir incidentes de ciberseguridad.
La mitad de ellos, pese a todo lo comentado, afirma que no cuenta con la formación ni los medios necesarios para abortar los peligros. Sin duda, poner en práctica los consejos de PwC contribuirá a mejorar este escenario de protección de las empresas.