Solamente el 52% de las empresas españolas se han adaptado completamente al Reglamento General de Protección de Datos, según un estudio de Check Point. Es un 8% por debajo de la media europea.

El estudio de Chek Point detecta tres grandes barreras para el cumplimiento total del Reglamento:

1. Medidas de seguridad estándar: un 45% de las empresas no ha implementado medidas de seguridad estándar. Para amparar la privacidad de la información lo primero es contar con un sistema de seguridad que garantice la protección de los datos. Y tener en cuenta medidas básicas: actualizar los sistemas operativos, programas y aplicaciones de todos los ordenadores y dispositivos móviles; mostrar a los empleados la importancia de informar de posibles incidentes o brechas de seguridad o evitar reutilizar contraseñas en distintos servicios, ya que pueden abrir la puerta de entrada a los cibercriminales. Todos estos cambios ayudan a constituir un primer nivel de seguridad dentro de la estrategia corporativa de protección de datos.
2. Implementar y acceder a sistemas de control cifrado: a pesar de que el artículo 32 del RGPD obliga a las empresas a cifrar todos los datos que almacenan, apenas el 53% de las empresas españolas han adoptado este tipo de solución tecnológica. De hecho, ahora que se ha instalado un nuevo modelo de trabajo mixto, en el que la mayoría de las empresas combinan presencial con el teletrabajo, la movilidad de los datos ha aumentado, y con ello los riesgos de brecha de seguridad. Ya sea por medios físicos, como puede ser los USB, o electrónicos, como el cifrado por software, la realidad marca la necesidad de contar con este tipo de medidas de seguridad para evitar la filtración de datos como consecuencia de un error humano o derivada de la pérdida o robo de dispositivos con información sensible desprotegida.
3. Adoptar soluciones de prevención de la pérdida de datos: una estrategia de ciberseguridad óptima debe tener un enfoque proactivo basado en la prevención de amenazas y riesgos, y en lo que respecta a los datos, un 49% de las empresas españolas ha implantado soluciones de prevención de pérdida. Cabe destacar que el RGPD exige efectuar copias de seguridad de forma periódica en un segundo soporte distinto del que se utiliza para el trabajo diario. La nube, por tanto, surge como una solución óptima para albergar estos datos, ya que además permite acceder a ellos desde cualquier equipo y ubicación.

“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas. Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, señala Mario García, director general de Check Point para España y Portugal. “Además, ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, recalca.