Un mundo conectado de forma digital fomenta la comunicación, aumenta los modelos de negocio y ofrece una mayor eficiencia en las actividades empresariales. De este modo, los datos se han situado en el foco de las personas, las empresas y los gobiernos, lo que a su vez ha provocado un aumento de los ataques y la ciberdelincuencia.
Así, la seguridad de los datos se convierte en un aspecto clave en el mundo digital. España durante el año pasado se posicionó como el tercer país a nivel mundial en materia de ciberataques. Según el estudio El estado de la ciberseguridad en España, elaborado por Deloitte, el 94% de las empresas de nuestro país ha sufrido al menos un incidente grave en lo que a esta materia se refiere a lo largo de 2021.
La seguridad de los datos consiste en aplicar medidas de protección de la privacidad digital con el objetivo de evitar el acceso no autorizado, corrupción o robo. Conceptos como encriptación de datos, tokenización y prácticas de gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización están incluidos en el ámbito de la seguridad.
A día de hoy se siguen cometiendo errores que pueden poner en peligro la privacidad y seguridad de los usuarios. Según el informe Influencia de la tecnología en la vida de los españoles, elaborado por Kaspersky, entre los fallos más comunes por los ciudadanos en cuestión de ciberseguridad están aceptar, sin leer previamente, las cláusulas y condiciones al hacer una compra o descargar alguna aplicación (49,4%); tener la geolocalización activada todo el tiempo (27%); usar siempre las mismas contraseñas (20%); no hacer copias de seguridad de los archivos (19%) y permitir a los navegadores que almacenen datos bancarios para no volver a introducirlos en futuras compras (15%). Para evitar caer en este tipo de trampas, los expertos aconsejan usar una solución de ciberseguridad de confianza; verificar la URL; mantener los dispositivos actualizados, no descargar archivos adjuntos desconocidos y no compartir información personal.
Mantener la seguridad de los datos es clave para las empresas, con el fin de proteger su marca, su capital intelectual y la información de sus clientes. Por ello, cada vez realizan una mayor inversión en esta partida. El valor del mercado de la ciberseguridad en nuestro país alcanzó el año pasado los 1.950 millones de euros, un 14,7% más que el año precio, tal y como revela el Observatorio Sectorial DBK de INFORMA, que destaca el creciente aumento de la demanda. De cara a este ejercicio, el gasto mundial en productos y servicios de ciberseguridad crecerá un 13,2%, superando los 223.000 millones de dólares en el escenario más optimista, así lo muestran las previsiones de la consultora Canalys.
La soberanía del dato
Unido a la seguridad de los datos, la soberanía de los mismos también se plantea como un aspecto esencial. Este concepto corresponde al hecho de que los datos que procesa una organización estén sujetos a las leyes y regulaciones del país en el que están ubicados. Dicho de otro modo, las empresas tienen que cumplir las normativas sobre privacidad de datos en la ubicación en la que se encuentran.
En el año 2016 entró en vigor el Reglamento general de protección de datos
En los últimos años, diversos gobiernos han aprobado leyes en referencia al control y almacenamiento de los datos. En este sentido, la regulación europea -lanzada en 2016- es un ejemplo. El Reglamento general de protección de datos (RGPD) regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con los ciudadanos en la Unión Europea. Las normas no se aplican a los datos que trate un individuo por motivos personales o en el marco de una actividad doméstica, siempre que no guarden relación con ninguna actividad profesional o comercial. Cuando alguien utilice los datos personales fuera de esta esfera se deberá respetar el reglamento europeo en esta materia.
Tras esta regulación, se han aprobado otras normativas en la Unión Europea como el Reglamento sobre la libre circulación de datos no personales -FFD por sus siglas en inglés (Free Flow of non-personal Data)- en 2018. Entre otros, este principio garantiza que las autoridades competentes de los Estados miembros pueden seguir teniendo acceso a los datos, incluso cuando estén ubicados en otro país, para fines de supervisión.
En el mes de junio de 2019 entró en vigor el Reglamento sobre la Ciberseguridad, que establece, por un lado, los objetivos, tareas y aspectos organizativos relativos a ENISA (Agencia de la Unión Europea para la Ciberseguridad); y, por otro, un marco para la creación de esquemas europeos de certificación de la ciberseguridad, con el objetivo de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como de evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad.
