Como es sabido, el pasado 25 de mayo de 2018 fue el día D para las empresas. Ya que empezó a aplicarse el Reglamento Europeo de Protección de Datos.
Seguramente ya te habrás dado cuenta de ello por la avalancha de emails que has recibido con asuntos del tipo “Actualizamos nuestras condiciones de privacidad”, “Queremos que sigas en contacto con nosotros”, “Queremos seguir siendo tus amigos” y demás tipos de correos ingeniosos para que puedas dar tu consentimiento expreso y no tácito a la hora de recibir newsletters, y todo tipo de publicidad en tu correo.
En otras palabras deberás de dar decir “sí quiero” a seguir recibiendo publicidad por parte de todas aquellas empresas con las que alguna vez has entrado en contacto y te han añadido a sus listas de distribución de publicidad y noticias, muchas veces sin tu consentimiento.
Sin lugar a duda es el mejor momento para darse de baja de tanto SPAM.
El nuevo reglamento ha puesto en un gran aprieto a los departamentos de marketing de las empresas, que ven como su lista de suscriptores van adelgazando día a día, ya que son pocos los que “confirman” su amor por la marca.
Por eso ahora encontrarás correos con asuntos del tipo: “Quédate con nosotros”, “¿Nos sigues queriendo? Demuéstralo”, “Juntos es mejor, Acepta la normativa”, etc.
Pero los departamentos de marketing no son los únicos que tienen que lidiar con el nuevo RGPD.
Incómodas verdades a nivel de dirección.
El nuevo RGPD, obliga a las empresas a realizar auditorías de seguridad además de análisis de riesgos de los tratamientos de datos de carácter personal. Por lo que pone en un aprieto a las empresas. Ya que dicha obligación hace que las empresas tengan que revisar sus sistemas de seguridad informática.
Si bien para un pequeño comerciante esto puede suponer una ventaja y una oportunidad de mejora. En empresas de gran envergadura con sistemas SCADA anticuados, hace que las auditorías se conviertan en un dolor de cabeza. Ya que el resultado de las auditorías, arrojaría que el sistema entero está obsoleto. Cambiarlo o adaptarlo puede suponer para la empresa en el mejor de los casos, cientos de miles euros en los mejores casos y millones de euros en los peores.
Por lo que las empresas se enfrentan al gran dilema, ¿Auditar o no auditar?.
Esto pone contra la espada y la pared a empresas que dependen de estos sistemas. Lo mismo sucede en el mundo de la sanidad, donde podemos encontrar muchísima maquinaria que aún funciona con sistemas operativos obsoletos e inseguros por defecto. Tal como nos aseguran desde Dolbuck, empresa experta en Ciberseguridad y adaptación al RGPD.
Afortunadamente, frente a esto, existen soluciones que ofrecen empresas como Hardening para mitigar el riesgo con medidas de protección de sus sistemas permitiéndole ahorrar a las empresas miles de euros.
Los que no quieren saber nada del RGPD
Si eres lector de periódicos online como “Los Angeles Times” te encontrarás que ya no te permitirán el acceso al detectar que tu IP es europea. Otros periódicos como USA Today, te darán una versión especial de su periódico sin recopilar datos del usuario.
De la misma manera, hay aplicaciones y servicios que tampoco ya no quieren saber mucho de ti si eres europeo. Como por ejemplos Ragnarok Online, un popular videojuego online. Servicios como Klout (un servicio online pensado para redes sociales que mide la influencia de usuarios), Instapaper, el caso más curioso, es el de las bombillas inteligentes Yeelight, que perdieron la mayoría de sus funcionalidades a partir del 25 de Mayo de este año. Ya no se pueden encender las bombillas en grupo ni usar otras de sus tantas funciones. Yeelight es una marca que forma parte de la conocida marca de móviles Xiaomi.
En definitiva adecuarse al nuevo RGPD supone un coste económico para todas las empresas, en muchos casos asumible y en otros casi imposibles de asumir. En otros casos el coste no es económico sino en tiempo de adecuación, ya que tardarían meses e incluso años en poder adecuarse correctamente. Según un informe de Capgemini el 45% de empresas españolas no está adaptado aún al RGPD. Y se calcula que un más de un 25% seguirán sin estarlo a fin de año.
Artículo realizado por Adrián Ramírez, Consultor de Ciberseguridad.
