Por Federico Shaw, director del departamento de Líneas Financieras de Chartis Europe
Los ciber riesgos son un hecho que está muy presente en el mundo de la información. A menudo nos encontramos con noticias sobre fuga de datos y violaciones de privacidad, por ello, es imprescindible para las empresas disponer de la capacidad legal necesaria para afrontar las denuncias o multas que puedan surgirle.
El Parlamento Europeo propuso en abril de 2012 una reforma integral de la legislación europea de 1995 sobre protección de datos y fortalecimiento de los derechos de privacidad en Internet. En ella, se planteó aprobar una serie de normas vigentes para toda la Unión Europea en la que, por ejemplo, las empresas y organizaciones deberán notificar a las autoridades las violaciones de datos tan pronto como sea posible (si es factible dentro en las primeras 24 horas). Además, la ley de Economía Sostenible en la Protección de Datos se hará más restrictiva que la actual aportando cambios como el apercibimiento, en lugar de sancionar en las infracciones leves.
En la sociedad actual en la quenos movemos, donde la proliferación del uso de Internet y las redes sociales entraña un peligro potencial para todo tipo de empresas, sobre todo las que manejan grandes bases de datos (sectores financiero, educativo, sanitario, telecomunicaciones, energía y gran consumo), tenemos un grave problema ya que la mayoría no están convenientemente preparadas para hacer frente a los ataques cibernéticos.
Por ello, se hace necesaria una buena legislación que regule los ciber riesgos con el objetivo de que las empresas creen un entorno de seguridad adecuado y protejan los datos que los usuarios les han confiado. Las operaciones bancarias por Internet y el comercio electrónico constituyen transacciones habituales y aceptadas por la mayoría de los usuarios en su día a día; como muestra de ello, hace 17 años, menos del 1% de los europeos utilizaron Internet y, sin embargo, en 2011, el 73% de los hogares europeos tenía acceso a Internet en casa, utilizando en un 36% la banca en línea.
Gracias a la futura normativa europea, las personas tendrán un acceso más fácil a sus propios datos y podrán transferir su información personal y privada de un proveedor de servicios a otro con más facilidad. Del mismo modo, las personas podrán hacer referencia a la protección de sus datos en su país, incluso cuando estos hayan sido procesados por una empresa con sede fuera dela Unión Europea.
Por otro lado, la fuga de datos, entendiéndose como tal el uso u obtención de acceso por un tercero al sistema informático de la empresa sin su autorización, se ha convertido en un riesgo habitual al que las empresas se están enfrentando. La cuestión tiene tal relevancia que ha llevado a diversos países a desarrollar su propia legislación en materia de protección de datos, así como la iniciativa europea de armonización de las diversas normativas vigentes. Además, en este entorno global donde la inmediatez en la difusión de las noticias es un hecho, las compañías tienen que aceptar que cualquier fuga de datos puede también hundir su reputación en cuestión de horas. El lucro económico no es el único objetivo de los piratas informáticos, en ocasiones la simple humillación pública de una empresa constituye un móvil para el ciber terrorismo.
Para combatirlo, se creará además, el centro de crimen cibernético que se centrará en la lucha contra la organización de actividades ilegales en Internet. Los expertos de la UE también trabajarán en la prevención de los delitos cibernéticos en la banca electrónica y actividades en línea de reserva. El centro europeo advertirá a los estados miembros de la delincuencia y las principales amenazas en la red.
En definitiva, los riesgos cibernéticos son muy frecuentes en nuestra sociedad y, por ello, todas las empresas deberían cubrirse contra estos daños y ofrecer, igualmente, un mejor servicio a sus clientes. Gracias a la futura regulación europea las empresas ahorrarán además, alrededor de 2,3 millones de euros al año.
Sin duda es necesaria una nueva regulación en materia de protección de datos adaptada a los tiempos actuales y en la que la red y redes sociales se encuentren barreras que faciliten la privacidad de los usuarios.
Un saludo.