La protección de datos personales: un deber y un dilema para las empresas

El sistema de protección de los datos personales de los clientes de Telefónica ha sido el último protagonista de una brecha de seguridad trascendental en España. Según ha afirmado FACUA - Consumidores en Acción y ha reconocido la propia operadora, a mediados de este mes de julio se detectó una vulnerabilidad que dejó al descubierto información privada de miles de usuarios a través de un simple acceso a las facturas. El fallo permitía, a partir del cambio de dígitos de la parte final de la URL (los identificadores del recibo), consultar el nombre, apellidos, número de teléfono, dirección de correo electrónico, desglose de llamadas, etc., de clientes aleatorios.

El problema fue “parcheado” en menos de 24 horas y correctamente remitido a las autoridades competentes. Pero para la organización de consumidores, este error en la protección de la información de los clientes de Movistar se ha erigido como la “mayor brecha de seguridad en la historia de las telecomunicaciones”.

¿Cómo sé si mi empresa sufre una brecha en la protección de datos personales?

El Reglamento General de Protección de Datos (RGPD) define como brecha de seguridad en los datos personales todo suceso que provoque la pérdida, destrucción o alteración de la información (accidental o ilícita) o el acceso no autorizado a la misma. Por tanto, el accidente del pasado 15 de julio en la web de Telefónica ejemplifica a la perfección el concepto de vulnerabilidad de los datos personales.

Según la Agencia Española de Protección de Datos (AEPD), es el delegado del tratamiento de esa información el que debe identificar y dar aviso de las brechas de seguridad. Si eres tú el que ostenta este cargo en la empresa, el organismo ofrece una completa guía para la detección, identificación y comunicación del incidente que deberías revisar. Pero te adelantamos que el paso principal es llevar el control adecuado de todos los equipos con acceso a la información. Es decir, la protección permanente de los datos personales de los clientes. La mejor defensa es un buen sistema de seguridad.

El famoso RGPD y sus obligaciones para las empresas

A finales de mayo terminó el plazo para que las organizaciones se adaptasen al RGPD. Después de unas semanas de histeria colectiva, repletas de emails informativos, aún siguen llegando comunicados. Ya hablamos de las posibles consecuencias que conlleva la vulneración de la nueva normativa europea. Y, en principio, Telefónica cumplió con las recomendaciones de la AEPD al dar aviso del incidente dentro de las 72 horas posteriores a su aparición. Sin embargo, FACUA ya ha solicitado la apertura de un expediente sancionador contra este gigante de las telecomunicaciones.

Aunque las empresas ya tengan bien cerrados sus sistemas de protección de datos personales para evitar agujeros de seguridad, los incidentes son una constante. Incluso, en las compañías más preparadas. Por eso, cuanto mayores sean las medidas adquiridas en favor de la custodia de información de los clientes, mejor será la defensa. En Hiscox, conocedores de todas estas amenazas, hemos creado un seguro específico para cubrir riesgos cibernéticos: Hiscox CyberClear. La mejor protección es la prevención pero lamentablemente los incidentes ocurren y por eso debemos estar preparados para mitigar el impacto y volver a la normalidad lo antes posible. Conoce sus coberturas y protege a tu empresa frente ataques malintencionados o brechas de seguridad como la de Telefónica y mantén a salvo la información de tus clientes.

Las empresas son las grandes perjudicadas por estos tipos de delitos informáticos ya tipificados en España. Para ellas, la mejor solución pasa por una buena prevención. Si tu compañía necesita un ciberseguro para estar cubierto frente a los ataques informáticos cuenta con Hiscox CyberClear, el respaldo que necesitas.

Infórmate sobre Hiscox CyberClear