GDPR y ciberseguridad, una oportunidad para las empresas

Publicado el viernes, 20 abril 2018

Luis Vilanova Blanco, Miembro de la Asociación de Peritos Colaboradores con la Administración de Justicia de la Comunidad Valenciana y Auditor CISA, ITIL, ISO27001 y master en ciberseguridad.

Luis Vilanova Blanco

Luis Vilanova Blanco, perito

Las empresas en la actualidad tienen informatizado la mayoría de sus procesos, lo que expone la información, la continuidad del negocio, la confidencialidad, la privacidad, la integridad, la disponibilidad y el grado de cumplimiento del marco legal a diferentes riesgos tanto internos en la organización como externos. Ahora, acercándose el 25 de Mayo de 2018 como fecha tope para la adecuación al nuevo reglamento de protección de datos (RGPD), la seguridad de la información se erige como uno de las cuestiones más importantes dentro de una organización.

El nuevo reglamento de protección de datos ofrece diferentes cambios respecto de la clásica LOPD. Uno de ellos es que las empresas deben demostrar proactividad en asegurar los procesos y la información que maneja datos personales protegidos por el nuevo RGPD. Puesto que muchas empresas utilizan servicios en la nube así como exponen su información a Internet para integrar su información con terceras aplicaciones, están al mismo tiempo aumentando el riesgo de ciberataques y ciber-riesgos. Es justo aquí donde los auditores informáticos podemos ayudar muchísimo a las empresas.

Para mí la RGPD es una auténtica oportunidad para que los empresarios realicen dos cosas al mismo tiempo, por un lado mejoren el grado de cumplimiento del nuevo reglamento de protección de datos de obligado cumplimiento pero sobre todo para poder mejorar el nivel de seguridad de la información en su organizaciones. Muchos empresarios no conocen si están protegidos frente a virus o ataques externos, ni siquiera saben quién dentro de la empresa está accediendo a la información más privada de la compañía o por ejemplo si alguien intenta entrar en la web si el departamento de informática podrá detectarlo y pararlo.

Mi opinión es que estamos ante uno de las obligaciones legales que no solo sirven para cumplir un expediente o evitar una sanción sino que nos ayuda a mejorar tanto la seguridad de la información que tiene la empresa como a aumentar la continuidad de negocio si realizamos una auditoria de seguridad que apoye el GDPR. Las ventajas por tanto son legales pero también prácticas. Empresarios estáis ante una oportunidad.

En este sentido los auditores informáticos sabemos que las empresas necesitan tener un porque y conocer que beneficios obtendrá si son auditados por un auditor externo. En este caso las auditorias de seguridad ISO27001 y de ciberseguridad basadas en hacking ético y pentesting son una combinación ideal para conocer los riesgos en materia informática y procesos que la empresa posee, plantear un plan de acción de mejora a corto y medio plazo, aumentando el cumplimiento de la RGPD.

Existen multitud de preguntas que las auditorias de ISO27001 y ciberseguridad son capaces de dar respuesta o plantear mejoras para poder responderlas con una contestación de garantías.

Las empresas están ahora ante una oportunidad con mayúsculas de conocer que ocurre en su empresa a nivel de los sistemas de información, reducir sus riesgos, aplicar mejoras que no solo van en favor del nuevo reglamento GDPR sino que, sobretodo, ayudan a que se conozca la situación real de su seguridad informática y mejorar el nivel de riesgo.

Sobre el autor

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

Comenta el articulo