'Cuando se trabaja con algo tan sensible como los datos, es indispensable que haya garantías legales', Check Point

  • IT User

Mario García, director general de Check Point para España y Portugal, analiza la nueva realidad a la que se enfrentan las empresas en el ámbito de la protección de datos.

En 2018 entra en vigor la nueva ley europea de protección de datos.  ¿Qué implicaciones va a tener para todas las empresas?

Las empresas europeas van a tener que empezar a preocuparse en serio por proteger la información que almacenan en sus redes, terminales y servicios cloud. La nueva normativa impactará en todas las compañías de la UE independientemente de su sector y de su tamaño. Si una organización no cumple con ellas se arriesga a ser sancionada gravemente. Las multas por incumplimiento serán de hasta 100 millones de euros.

Además, no sólo deben mantener sus datos seguros, sino que en caso de ataque deben informar a las autoridades europeas.

 

¿Cuáles son los principales aspectos que deben tener en cuenta los negocios con esta nueva normativa?

Lo primero que deben tener en cuenta es la nueva definición de “datos personales”, que será común a todos los países miembros de la Unión Europea. En ella se incluyen las direcciones de email, las IPs y el contenido publicado en redes sociales almacenado por las compañías. Por lo tanto, deben protegerlos con el mismo ímpetu que la demás información sensible.

También deben saber que, aunque los datos que manejen estén almacenados fuera de las fronteras de la UE, si opera en algunos de los Estados miembros debe cumplir con la nueva normativa.

Por último, si bien la nueva legislación aumentará el alcance de la responsabilidad de las organizaciones, también ofrece la oportunidad de revisar sus actuales prácticas de almacenamiento y de ciberseguridad.

 

La nueva ley, ¿va a conllevar nuevas herramientas tecnológicas para su cumplimiento?

La normativa vigente sugiere que las empresas deben implementar medidas “apropiadas” para la seguridad de sus servidores y endpoints, pero no especifica cuáles, por lo que muchas compañías se limitan a adquirir herramientas de protección bastante básicas. Se espera que la nueva ley sea más específica, y que inste a las organizaciones de todos los sectores a adquirir soluciones avanzadas que les protejan contra las amenazas más sofisticadas.

 

¿Cuál sería, en su opinión, la infraestructura tecnológica básica que deben tener todas las empresas para cumplir con esta normativa?

Para prevenir los ataques de unos cibercriminales cada vez más preparados y organizados, y para cumplir con los estándares europeos, desde Check Point insistimos en la necesidad de implementar una estrategia con varias capas de seguridad. Debe incluir una solución de prevención de amenazas avanzada, ya que es la única forma de proteger a una organización contra el ransomware, los ataques de día cero y las amenazas desconocidas.

Pero, como acabo de decir, esta sería sólo una de las capas necesarias. Habría que complementarla con una solución del puesto de trabajo de nueva generación, más allá de los antivirus, una solución de seguridad móvil que proteja los smartphones y tablets de los empleados, una extensión web de prevención de amenazas, un bloqueador de anuncios y, por supuesto, una mayor formación de los empleados. Los trabajadores son uno de los puntos más débiles de la empresa. Descargan malware en el servidor de su empresa cada 4 segundos, por lo que concienciarles de los peligros a los que se enfrentan día a día es indispensable.

 

Este nuevo marco regulatorio, ¿clarifica las oportunidades de negocio a nivel europeo, eliminando complejidades?

Al utilizar una misma regulación para todos los países miembros de la Unión Europea, las empresas que operan dentro de sus límites tienen más claras las normas de seguridad que deben seguir. Esto puede parecer inicialmente gasto extra, pero la realidad es que es una forma de ofrecer una garantía de que sus datos, así como los de sus clientes, estén a salvo.

 

¿Es una buena respuesta a las actuales necesidades empresariales, especialmente a nivel tecnológico?

Esta normativa responde a una necesidad que muchas empresas creen que no tienen. No es extraño encontrar compañías que piensan que no requieren una solución de seguridad avanzada hasta que sufren una infección y no pueden recuperar sus datos. Por eso, desde Check Point apoyamos la iniciativa de la Unión Europea, ya que colabora a crear un ecosistema empresarial más seguro.

 

Los datos son el oro del siglo XXI. En lo que a su utilización como negocio, hay dos grandes corrientes: una más europea de protección y otra más estadounidense de menor regulación. ¿Cuál es su opinión al respecto?

Igual que existen leyes para proteger la integridad física y emocional de las personas, también se debe velar para mantener a salvo sus datos. Los estados y las organizaciones supranacionales deben poner en marcha mecanismos para mantener su información segura. Si caen en las manos equivocadas, pueden utilizarse para financiar a grupos criminales como mafias o terroristas, para chantajear a las víctimas y para hacer caer empresas.

 

¿Corre Europa (y con ella las empresas del Viejo Continente) el riesgo de quedar a la cola de la innovación si no somos tan flexibles como EE.UU.? ¿Por qué?

Una mayor regulación no tiene por qué significar necesariamente un menor desarrollo empresarial. Cuando se trabaja con algo tan sensible como los datos, es indispensable que haya garantías legales para que no caigan en poder de los cibercriminales, y para que cualquier persona pueda decidir qué hace con su información.

 

Esta entrevista es parte de las realizadas para la elaboración del reportaje En Portada de IT User de febrero de 2017. Puedes descargarte la revista aquí, o leer el resto de las entrevistas en estos enlaces:

'El Reglamento busca consolidar la política de privacidad en las empresas', Acens

'La innovación no está reñida con la defensa de la privacidad y la protección de datos', Mar España, AEPD

'La tecnología es un componente esencial que va a ayudar a garantizar el cumplimiento permanente del Reglamento', NetApp

'Sin seguridad, no habrá confianza en la innovación y por ende, en la transformación empresarial', Oracle

'Es más importante que nunca que estos datos se mantengan a salvo y que las empresas cumplan con ciertos niveles de seguridad', SonicWALL