GDPR: encriptar los datos para evitar sanciones
Como hablamos en nuestro útltimo webminar de Ciberseguridad: Back to Basics en estos últimos tiempos hemos recibido una avalancha de información, en cuanto seguridad se refiere, dejando «de lado» la seguridad más básica. Desde la aplicación de los últimos parches de seguridad de los sistemas operativos, pasando tener actualizado el Antivirus, y una de las cosas más importantes….. que los usuarios no sean administradores locales, para evitar «males mayores».
Hay que tener en cuenta, que aparte de tener protegidos los puestos de trabajo de amenazas, ya sea virus, malware, etc, hemos de cuidar especialmente los datos corportativos, lo que se ha llamado «el core de negocio».
Esta información, ya sean datos contables, RRHH, marketing I+D, etc, tiene que ser protegido al máximo de miradas extrañas, por el coste que este tendría, no solo económico, sino de imagen de la compañia y, por supuesto, de cumplimiento.
Por esto, nuestros datos corporativos han de estar encriptados, sobre todo si estos están en movimiento, ya sea en el disco duro local de un portatil o en dipositivos externos, ya sean pendrives o discos duros externos.
Hablando de cumplimiento, en el artículo 34 de GDPR se establece que, si nuestros datos están encriptados y se produce una brecha de seguridad, no tendremos obligación de notificar a los afectados, puesto que es ininteligible para terceros.
Esto tiene tres efectos relevantes:
- Reduce el riesgo de sanciones.
- Elimina el farragoso proceso de comunicación individual, a cada uno de los afectados.
- Evita el coste en términos de reputación corporativa negativa.
Y es que con GDPR estamos ante un cambio de paradigma, puesto que ya no será suficiente, como antes, con el mero cumplimiento de la antigua LOPD, ahora la empresa es responsable de que no se produzcan fugas de información y para ello tendrá que tomar medidas efectivas.
La solución viene en otro artículo, el 32, del propio Reglamento General de Protección de Datos: encriptar los datos, cifrarlos, es lo más seguro, como indicabamos anteriormente. Pero no solo eso, sino que la herramienta de encriptación debe ser sólida, robusta; y lo cierto es que la mayor parte de las soluciones gratuitas, o incluidas como un pequeño módulo añadido a un antivirus, por ejemplo, no lo son. Se pueden descifrar en pocos minutos y, por lo tanto, nuestra información vuelve a quedar expuesta.
En caso de filtración de datos, por la pérdida de un simple memory stick, por ejemplo, las sanciones pueden ser muy elevadas. Si los datos no están encriptados, el problema puede ser muy grave. Las multas pueden ser de hasta 4% de los ingresos anuales a nivel worlwidwe de una compañia, o de hasta 20 millones de euros.
Desde MICROMOUSE proponemos Safend™ como la solución más adecuada, ya que esta aplicación protege, encripta y bloquea la información contenida en los endpoints de una organización. Además, favorece la posibilidad de certificar que nuestra compañía cumple con lo previsto en GDPR.
Safend Encryptor, módulo de encriptación del disco duro local de los equipos, a diferencia de otras soluciones del mercado, cifra la información única y exclusivamente generada por el usuario, por lo que este cifrado lo realiza fichero a fichero, no por volumen.
Para mas información sobre Safend Secutity Suite pinche aquí.