Digital

El 30% de las empresas no están listas para cumplir el GDPR

Los ciberatacantes podrían utilizar el GDPR para pedir rescates

Los ciberatacantes podrían utilizar el GDPR para pedir rescates

El nuevo Reglamento General de Protección de Datos (GDPR) entrará en vigor el próximo mayo de 2018. Por lo tanto, las empresas que manejen datos de consumidores europeos deben de aumentar sus exigencias, al igual que lo deben hacer las organizaciones e instituciones públicas. El nuevo reglamento puede suponer beneficios para los ciberatacantes, asique Por ello, hay que analizar cómo podrían beneficiarse los ciberatacantes con esta nueva normativa.

Una de las primeras opciones sería recurriendo al ciberchantaje

Crowd Reserach Partners realizó una encuesta y afirmó que el 30% de las organizaciones no están listas para cumplir con el GDPR. A partir de la entrada en vigor de la ley, las empresas deben de ser conscientes de la gestión de datos dentro de la compañía. Además, deben estar alerta de los cibercriminales ya que ellos podrían aprovecharse de la nueva ley exigiendo un rescate por los datos.

 El GDPR obliga a las organizaciones a mantener en regla la información de sus empleados y clientes. Esta información personal adquiere el nombre de PII (Personally Identifiable Information), y las violaciones a dicha privacidad son especialmente relevantes en el nuevo reglamento. Los cibercriminales, al darse cuenta del valor de la PII, pueden tomarla de rehén para luego amenazar con reportar la brecha de seguridad a las autoridades responsables del cumplimiento del GDPR. En caso de que los ciberatacantes no reciban el dinero exigido y procedan a filtrar la información, las empresas se enfrentarán a graves problemas. Por una parte, a las sanciones derivadas del incumplimiento de esta nueva normativa y a las posibles indemnizaciones reclamadas por las personas que hayan visto vulnerada la seguridad de sus datos personales. Por otro lado, al daño reputacional para el propio negocio, tras salir a la luz que la empresa pretendía encubrir una brecha de seguridad, como ha ocurrido recientemente con Uber. A pesar de ello, aunque las empresas pagarán el rescate no se les asegura que la información que ha sido sustraída sea de vuelta.

Esta estrategia de presión por parte de cibercriminales, también puede ser empleada por ciberactivistas para que se atiendan sus demandas. En vez de recurrir a una extorsión económica, los hacktivistas que descubran una brecha de seguridad en una empresa  podrían aprovecharla para chantajear a esa compañía, exigiendo cambios en sus políticas empresariales.

El derecho al olvido y la obligación de notificar
El nuevo reglamento otorga a los ciudadanos europeos el derecho al olvido por lo que si algún consumidor solicita que su información sea borrada debe de hacerse efectivo. Si las empresas no lo cumplieran estarían afrontando riesgos muy severos.

Otra de las normas que tiene el reglamente es la obligación a notificar un incidente de seguridad en menos de 72 horas, aunque esto no empieza cuando ocurre el incidente sino cuando la empresa es consciente de que ha sufrido una violación de datos personales, la notificación podría funcionar como una bomba de relojería para la empresa.

La preparación como estrategia de defensa
2018 será el año de los ataques a empresas. Y uno de los causantes será el GDPR ya que las empresas ya no van a poder encubrir sus brechas de seguridad, sino que tienen la obligación de notificarlas. La web Panda Security ha creado la Guía de anticipación al Nuevo Reglamento General de Protección de Datos Europeo para facilitar la transición y comprender tanto las oportunidades como las amenazas. Además, las empresas que confían en Adaptive Defense cuentan con ventaja, ya que dispone de todas las herramientas necesarias para prevenir y proteger a la compañía, especialmente gracias a su nuevo módulo Data Control.

El GDPR marcará un antes y un después en las políticas de protección de datos. No dejen que los ciberatacantes aprovechen las oportunidades que ofrecerá esta nueva situación.

Te recomendamos

México

2boca2

podcast

A3media

Compartir