CIBERSEGURIDAD

La ciberseguridad en Europa está mejorando: ¿Gracias, GDPR?

0 128 4 minutos de lectura

Por Jake Olcott, vicepresidente de asociaciones estratégicas de BitSight



Después de años de debate sobre si imponer nuevas regulaciones de ciberseguridad a las empresas, las leyes del Reglamento General de Protección de Datos (GDPR) entraron en vigencia en mayo de 2018. Ya hemos visto a varias víctimas de violación de datos a las que se les ordenó pagar multas bajo las nuevas reglas y avisos de divulgación de cookies. están apareciendo en más sitios web que nunca.

Todos esperan con gran expectación el primer informe de la Oficina del Comisionado de Información (ICO), que se emitirá después de la implementación de GDPR, para comprender la magnitud de los informes de infracciones.

El informe más reciente de la Oficina del Comisionado de Información (ICO) ha revelado un aumento del 29% en el número de incidentes de seguridad de datos notificados, de 3146 entre abril y junio de 2018, a 4056 de julio a septiembre de 2018. Esto demuestra un aumento del 490% en comparación al mismo trimestre de 2017. Esto no significa necesariamente que las organizaciones estén experimentando más incidentes, pero sí significa que ahora se están reportando más, ya que las organizaciones tratan de actuar con cuidado.

Esto inevitablemente ha sido impulsado por GDPR, así como por los importantes incidentes de violación de datos que han sufrido marcas reconocidas. Sin embargo, este aumento también se debe probablemente a los nuevos requisitos de notificación de violación de datos según el RGPD, que requieren que las organizaciones informen los incidentes dentro de las 72 horas posteriores a su conocimiento.

Profundizando en las estadísticas, la mayoría de los incidentes de filtración de datos se deben a las personas, los procesos y las políticas inadecuadas. Con frecuencia, estos implican que los usuarios internos cometan errores, incluida la divulgación incorrecta de datos; esto representó el 62% de todos los incidentes de datos entre julio y septiembre de 2018.

En términos de sanciones monetarias, se emitieron multas de £ 875,000 en virtud de la Ley de Protección de Datos (DPA) del Reino Unido, entre julio y septiembre de 2018, por debajo de £ 1,030,000 entre abril y junio de 2018. Cabe señalar que desde la aplicación de GDPR el 25 de mayo hasta A principios de octubre de 2018, las multas alcanzaron las 1.425.000 libras esterlinas, y sin duda las organizaciones no cumplieron con las nuevas regulaciones a medida que trabajan para lograr el cumplimiento total.

Pero pensemos en el panorama general. ¿Funciona el RGPD? ¿Cómo lo sabríamos?

Durante años, los formuladores de políticas globales han luchado por desarrollar respuestas efectivas a las amenazas cibernéticas, en parte porque simplemente no tienen los datos para comprender lo que está sucediendo en el ciberespacio. Piénselo: si es un legislador y está considerando cómo abordar el desempleo, puede acudir a la Oficina de Estadísticas Nacionales (ONS), que mide la actividad del mercado laboral, las condiciones laborales y el impacto de la actividad económica, además de los datos completos del censo sobre cuestiones personales, sociodemográficas y económicas.

Cuando se trata de ciberseguridad, el Centro Nacional de Seguridad Cibernética (NCSC) del Gobierno del Reino Unido ha asumido el papel de liderazgo en la sensibilización significativa sobre los riesgos de ciberseguridad en evolución que enfrentan todas las empresas del Reino Unido con una huella digital, así como la amenaza a la Infraestructura Nacional Crítica del Reino Unido. (CNI). Esto incluye un banco completo de orientación sobre una variedad de temas, junto con extensos documentos de educación e investigación, conocimientos, alertas y advertencias, y productos certificados de ciberseguridad recomendados.

BitSight está adoptando un enfoque diferente para la ciberseguridad y la gestión de riesgos, lo que le permite perfilar e identificar amenazas específicas. Gracias a sus amplias técnicas y capacidades de recopilación y procesamiento de datos, BitSight es capaz de recopilar, evaluar y medir el desempeño de la ciberseguridad en organizaciones globales, proporcionando información única y valiosa sobre las tendencias de desempeño globales, regionales y sectoriales en organizaciones de diferentes tamaños.

Cuando BitSight analizó recientemente el desempeño de seguridad de más de 140,000 organizaciones en todo el mundo, los hallazgos fueron sorprendentes. Si bien su investigación reveló una disminución constante en el rendimiento de la seguridad en todas las regiones del mundo, las organizaciones de Europa continental mejoraron su rendimiento de seguridad durante el último año. Algunas de las áreas en las que las organizaciones han mejorado incluyen la implementación de controles más estrictos para reducir los servicios expuestos a Internet (puertos abiertos).

Los datos de rendimiento de seguridad pueden ser útiles para los responsables de la formulación de políticas, ya que consideran el impacto de las regulaciones existentes como GDPR, pero también las políticas y regulaciones futuras. Los legisladores de todo el mundo seguirán considerando la implementación de regulaciones basadas en GDPR que protegerán a los ciudadanos de una mala gestión de la seguridad de los datos.

La industria ya ha recibido muchos llamamientos para adoptar una legislación similar en otras partes del mundo, incluido Tim Cook de Apple, quien, en octubre de 2018 en la Conferencia de Comisionados de Protección de Datos y Privacidad en Bélgica, propuso que Estados Unidos promulgue una política como GDPR. Este verano, California aprobó la Ley de Privacidad del Consumidor de California que impone regulaciones de privacidad más estrictas para las empresas que hacen negocios en el estado, y esto también se está discutiendo en los Estados Unidos.

¿Cómo juzgarán los responsables de la formulación de políticas la necesidad o la eficacia de estos esfuerzos? ¿En qué sectores deberían dedicar su tiempo y centrarse? ¿En empresas de qué tamaño? ¿Qué datos utilizarán? ¿Cómo modelarán el impacto de la introducción de tales políticas?

Los formuladores de políticas globales deben comenzar a pensar en los elementos esenciales que serán necesarios para construir un marco legal y político duradero para abordar estos importantes riesgos cibernéticos. La ONS se estableció hace más de 20 años; Mientras miramos hacia las próximas dos décadas, los cambios transformacionales que ocurrirán en todo el mundo como resultado de los desarrollos tecnológicos y de conectividad presentarán inevitablemente una nueva ola de desafíos de ciberseguridad, lo que hará que la ciberseguridad cuantitativa sea más crucial que nunca.

Publicaciones relacionadas

Kaspersky Lab descubre Adobe Flash Zero Day, utilizado en la naturaleza por un actor de amenazas para distribuir software espía

Tejiendo el hilo de la seguridad en la conversación empresarial

La empresa de seguridad cibernética continúa su expansión en Asia Pacífico con Singapore Move.

IP Expo – Sir Tim Berners-Lee advierte sobre Big Data incontrolado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar