Con casi cuatro décadas de vida, llega un año más el Día de la Protección de Datos. Una protección que no siempre se lleva a cabo en la medida correcta. Así lo recuerda Laura Burillo, consultora de seguridad de Entelgy Innotec Security, división de ciberseguridad de Entelgy, quien reconoce que, a pesar de las diferentes normativas lanzadas para frenar algunas de las prácticas abusivas de las compañías y el uso que las mismas hacían de la información, como el Reglamento General de Protección de Datos (RGPD), a nivel europeo o la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD), a nivel español, las empresas tienden a incumplir ciertos requisitos.
El uso de cookies es uno de ellos. En 1994 vio la luz la primera cookie, ayudando desde entonces a las empresas a recopilar ciertos datos con los que identificar al usuario. Tras varias leyes, el GDPR sentó aún más las bases de la protección. Sin embargo, no todas las organizaciones son conscientes de lo que esto implica.
Un estudio de la Universidad de Cornell en Estados Unidos reveló que sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en esta normativa. En España, un año después de la entrada en vigor de la misma, solo el 14 % habían adaptado el uso de cookies en sus sitios web.
Las nuevas ciberamenazas es otro de los problemas que hay que tener a raya, por lo que Laura Burillo aconseja actualizar todos los sistemas de defensa y estar al día de las novedades. Otro elemento a tener en cuenta es trabajar con sistemas operativos que reciban actualizaciones porque, de lo contrario, se incumple con el GDPR. En este sentido se están encontrando vulnerabilidades en los sistemas operativos Windows 10 y Windows Server 2016, que afectan al manejo de certificados y mensajería cifrada, con un grave riesgo de suplantación de identidad.
Otro de los puntos que suelen incumplir las empresas viene a la hora de querer ejercer nuestros derechos ante una empresa en lo referente al uso de nuestros datos personales. No en todos los casos recibimos la respuesta en el tiempo en el que marca la ley.
Y todo ello, sin olvidar que no todas las compañías cuentan con una política de privacidad interna. Y esto es fundamental ya que además de la recopilación de datos es fundamental que internamente esté definido qué va a hacerse con la información recogida. Si se usa para un fin no permitido, podría conllevar una sanción importante.
Por todo ello Burillo aconseja cumplir con la normativa para optimizar recursos y proteger los datos en todo el ciclo de vida de los mismos. Su seguridad debe ser una constante, finaliza.