3 de cada 4 empresas españolas tienen brechas de seguridad

Hasta un 73 % sufrió este problema durante el último año. Y, de ellas, la quinta parte llegó a experimentar entre 3 y 5 brechas. Son mayoría las empresas españolas víctimas de las brechas de seguridad. De acuerdo con el informe Estado actual de la protección de datos corporativos en España, que lleva la firma de Kingston, hasta un 73 % de las compañías de nuestro país sufrió este problema en el último año. Y, de ellas, la quinta parte llegó a experimentar entre 3 y 5 brechas de filtración de información. Entre las causas está una dedicación de recursos débil. Cerca de un tercio de las compañías apenas destina el 20 % del presupuesto de su departamento a la protección de la información almacenada. El porcentaje de quienes dedican la mitad del presupuesto es de únicamente un 8 %. Además, la mayor parte de los CIOs apunta a los nuevos productos de almacenamiento seguro (65 %) y la formación de los trabajadores (57 %) como últimas prioridades en inversión. “La tendencia a utilizar dispositivos personales en entornos corporativos está muy extendida, pero las empresas pasan por alto los bajos o inexistentes niveles de seguridad de este tipo de productos”, cuenta Pedro González, desarrollador de negocio de Kingston en España, “por lo que no son verdaderamente conscientes del riesgo que supone para la seguridad de la información”. “Un trabajador formado en conceptos básicos de protección de la información es un nivel más de contención frente a potenciales amenazas como la pérdida o robo de datos”, destaca este directivo. “Conocer el funcionamiento y puntos débiles de las herramientas tecnológicas que tenemos a nuestro alrededor nos dota del conocimiento y las habilidades necesarias...

Protección de Datos multa con 150.000 euros a Eroski por la difusión del vídeo de Cifuentes y el robo de las cremas

La Agencia de Protección de Datos sanciona a la empresa por no haber garantizado la seguridad de las imágenes en las que aparece la expresidenta madrileña, grabadas en 2011 y difundidas siete años después, y por recopilar fotografías de sospechosos de hurto. La Agencia Española de Protección de Datos (AEPD) ha sancionado a la sociedad propietaria de la cadena de supermercados Eroski por la difusión del vídeo en el que aparecía Cristina Cifuentes con un guardia de seguridad tras haber intentado sustraer dos cremas faciales en un establecimiento de Vallecas. Las imágenes, que se grabaron en 2011, aparecieron en los medios de comunicación en abril del año pasado, precipitando la dimisión de la por entonces presidenta de la Comunidad de Madrid, a su vez afectada por el escándalo del ‘caso máster‘. Ver Video Ahora, la resolución de la AEPD al respecto establece una multa de 100.000 euros a Cecosa Hipermercados S.L. por una infracción del artículo nueve de la Ley de Protección de Datos (LOPD), ya que no se garantizó la seguridad de las imágenes en cuestión. Este artículo de la LOPD dispone que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado“. Asimismo, regula que “no se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad“. A esta sanción se suman otros 50.000 euros de multa por una infracción del artículo 4.1 de la citada ley, que dispone que los datos personales solo...

Las empresas se quedan atrás en el cumplimiento del RGPD: tras más de un año en vigor, solo el 28% afirma que lo cumplen

Más de un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), un estudio del Instituto de Investigación de Capgemini señala que las empresas sobrestimaron en gran medida su preparación para la nueva normativa, pues tan solo el 28% la cumple[1] íntegramente. Esta cifra se compara con una encuesta realizada el año pasado[2], que ponía de manifiesto que el 78% esperaba estar preparada para el momento de su entrada en vigor en mayo de 2018. No obstante, las empresas ya están notando las ventajas de su cumplimiento: el 81% de las que operan de plena conformidad con el reglamento considera que tiene un impacto positivo en su reputación y su imagen de marca. esEl tudio, titulado ‘Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century[3]’, se apoya fundamentalmente en una encuesta a 1.100 directivos de grandes empresas (facturación superior a 1.000 millones de dólares) de diferentes sectores en diez países, incluyendo España. Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas. Entretanto, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras. Las empresas se han quedado atrás en el cumplimiento del RGPD Aunque ya ha pasado más de un año desde la entrada en vigor del RGPD, la posición de muchas...

Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

  Que WhatsApp es una potente herramienta para la comunicación es algo más que demostrado. Pero una cosa es facilitar el contacto con el cliente y otra muy diferente utilizar la aplicación de mensajería para el marketing. Algo que nos puede llevar a crear grupos de clientes en WhatsApp, algo que nunca deberíamos hacer. Lo primero que tenemos que tener claro es que si utilizamos esta red para lanzar promociones necesitamos el consentimiento expreso de los clientes. Y puede que no lo tengamos recogido. No es lo mismo que nos envíen un correo que nos envíen un mensaje a nuestro teléfono. Parece que no, pero es mucho más invasivo lo segundo. Por otro lado si utilizamos WhatsApp con nuestra cuenta personal estamos infringiendo los Términos y condiciones del servicio. Esto puede llevar a que si abusamos de esto y se reciben quejas nos puedan quitar o bloquear la cuenta, lo que puede ser un problema todavía mayor. Por último, si incluimos a varios clientes en un grupo estamos infringiendo el RGPD, puesto que no hay manera de que los teléfonos de los clientes no se muestren para todos los miembros del grupo y dicho número es un dato personal. Por lo tanto, tenemos un problema grave que puede llevar a la AEPD a sancionarnos. Por eso antes de lanzarnos a llevar una campaña de marketing por este método de forma personal, mejor consultar con expertos que nos asesoren. A veces es incluso mucho más efectivo contratar el envío de SMS para hacerlo, ya que es un canal hoy en día mucho más limpio de ruido de conversaciones y donde el cliente puede prestar más atención a nuestra...

Apología de la privacidad en la era del Gran Hermano

La existencia de mecanismos efectivos de cumplimiento y el trabajo de las autoridades de control independientes en materia de protección de datos son dos elementos muy importantes para la salvaguardia de nuestros derechos y libertades   La dicotomía entre el «ver» y el «ser visto», planteada en el panóptico de Bentham como dispositivo de automatización del poder de quien ve sobre quien es visto, tiene su consumación en la observación fría y tecnológica a la que se refiere el profesor universitario Ryan Calo en su ensayo El dron como catalizador de privacidad hace casi una década y que representa la dimensión menos humana de la sociedad digital. Esta vigilancia es, en unos casos, manifiestamente evidente —cámaras, drones o robots—, y en otros es, en principio, imperceptible para el ojo humano —vigilancia en línea, geolocalización, sensores inteligentes o dispositivos de uso cotidiano—. Con ello, no estamos hablando de un futuro distópico, sino del presente. En 2011, los expertos Peter Swire y Kenesa Ahmad acuñaron el término «Edad de Oro de la Vigilancia», acogido por la organización internacional Human Rights Watch para aludir a la vigilancia en línea como herramienta de laminación de derechos humanos. El derecho fundamental a la protección de datos personales se erige, frente a dicho ejercicio tecnológico de poder, en un instrumento al servicio de los ciudadanos europeos para la garantía de la dignidad y de la libertad vinculadas a la propia naturaleza humana a través del control de su información personal. El autor Jesús Colomina dibuja en su reciente obra Animal (2018) un escenario en el que un hombre renuncia a su condición jurídica de persona y, con ello, a los derechos y libertades que le son inherentes....

¿Dónde pueden instalarse cámaras en los colegios?

Hace más de un año la Agencia Española de Protección de Datos (AEPD) aclaró lo que hoy se ha convertido en un debate en España: videovigilancia en los colegios. Se trata de la “Guía sobre el uso de videocámaras para seguridad y otras finalidades”, que está disponible desde junio de 2018. Este documento puede dar luces al tema que puso en la mesa la Fiscalía General del Estado, que en la presentación de la Memoria de 2018, durante la apertura de tribunales, recomendó instalar cámaras en los colegios para prevenir abusos y agresiones sexuales. Los datos oficiales dan cuenta de un aumento de 32,2% de delitos contra la libertad sexual entre menores en 2018, en relación a 2017. El aumento entre 2015 –1.081 delitos– y 2018, sin embargo, es más acusado: 69,5%. “En este ejercicio, a diferencia de los anteriores, no sólo aumentan los abusos sexuales, sino también las agresiones sexuales que permanecían estabilizadas o a la baja”, dice la Memoria. Mientras que en 2018 las agresiones sexuales contabilizadas son 648, por las 451 de 2017, o las 476 de 2016. Y los abusos sexuales continúan ascendiendo: 664 (2015); 795 (2016); 935 (2017) y 1.185 (2018). La guía da luces de lo que se debe y no hacer al instalar cámaras de videovigilancia. Es amplia y toca diferentes aristas como seguridad de personas, bienes e instalaciones, control de la actividad laboral, las grabaciones de sesiones de órganos colegiados o la captación de imágenes en eventos escolares. Pero, en lo relacionado a los colegios y centros educativos, la AEPD afirma que la instalación de este tipo de cámaras sólo será legítima cuando la medida sea proporcional con el...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies