Actualidad

Las empresas suspenden en inversión TI para cumplir con RGPD

proveedores_cloud_microsoft

La inminente entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) hace necesario que la gran mayoría de organizaciones realicen inversiones para cumplir con él. Sin embargo, un estudio de Trend Micro apunta que solo el 51 % de los encuestados ha aumentado su inversión en seguridad.

La necesidad de adaptarse al nuevo RGPD de la Unión Europea hace prácticamente inevitable que todas las empresas tengan que invertir en propuestas para adecuarse y responder a los nuevos requerimientos que contempla.

Para conocer el grado de inversión que han acometido las organizaciones para este cumplimiento, el fabricante de seguridad TI Trend Micro ha llevado a cabo un estudio que apunta solo el 63 % de las multinacionales tiene un proceso de notificación de brechas de seguridad, un aspecto que el nuevo RGPD considera obligatorio.

Asimismo, el 51 % de las empresas encuestadas ha incrementado su inversión en seguridad TI para cumplir con el nuevo reglamento. De acuerdo con este estudio, tan solo un 31 % de las empresas señala que ha invertido en tecnologías de cifrado, un 33% lo ha hecho en soluciones para la prevención de pérdida de datos y un 34 % en tecnologías para la detección de intrusos en la red.

Esta falta de inversión en seguridad para cumplir con el RGPD se debe, para un 25 % de las empresas, en la escasez de recursos, que son uno de los principales desafíos a los que deben enfrentarse.

Como apunta José de la Cruz, director técnico de Trend Micro Iberia, es preocupante teniendo en cuenta que las organizaciones deben adecuar sus sistemas para cumplir con el nuevo reglamento.

El GDPR es claro en cuanto a que las organizaciones deben encontrar tecnologías de última generación para ayudar a repeler las ciberamenazas y mantener seguros los datos y sistemas clave (…) por lo que es preocupante que los responsables de TI no tengan fondo o no puedan contar con las herramientas adecuadas para abordar el cumplimiento.

Junto a este reto, las empresas también apuntan que otros de los desafíos a los que deben hacer frente para cumplir con el nuevo reglamento es, para un 25 %, la falta de protección en seguridad TI, y para un 24 %, la falta de seguridad de datos eficiente.

Y junto a esta falta de inversión en seguridad TI, el  informe de Trend Micro también señala que solo el 37% de las organizaciones mundiales han invertido en programas de concienciación y educación del personal.

Deficiencias para cumplir con RGPD

Este retraso en la adaptación de los sistemas para el cumplimiento con el nuevo RGPD tendrá consecuencias ya que, según el informe, la mayoría no está preparada para notificar una infracción dentro del plazo de 72 horas establecido por la ley. Tan solo el 21 % de los encuestados apunta disponer de un proceso para notificar una infracción a la autoridad, a pesar de que el reglamento establece que también debe notificarse a las personas si es un riesgo para sus derechos y libertades.

Además, un 6 % apunta que no tiene ningún proceso implementado y un 11 % ni siquiera sabe si lo tiene implementado o no.

Pero no se trata de la única asignatura pendiente. También en lo que al derecho al olvido se refiere, el 77 % señala que tiene los procesos adecuados para cumplir con este aspecto; mientras que un 36 % aún no conoce o no tiene los procesos implementados.

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI