REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GDPR): ¿AGUANTARÁS LA TORMENTA DE SEGURIDAD?

financial security

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (GDPR): ¿AGUANTARÁS LA TORMENTA DE SEGURIDAD?

Uno pensaría que las comunicaciones simples con empleados y clientes serían lo primordial para cualquier firma de servicios financieros, ¿cierto? ¿Que la necesidad de un cumplimiento en confidencialidad y regulación nunca había sido superior? Especialmente considerando que la información financiera ha sido la más comúnmente revelada y robada en violaciones recientes a la seguridad. ¡Piénsalo dos veces! Nuestra encuesta del año pasado reveló que, a pesar de que el 83% de los servicios financieros usan el correo electrónico más que cualquier otra forma de comunicación, 23% no utiliza o no sabe de ninguna tecnología in situ de cifrado para compartir correos y archivos.

Es hora de que los negocios aseguren la bóveda, pues el Reglamento General de Protección de Datos – GDPR (General Data Protection Regulation) está por ser implementado y los negocios están preocupados por su impacto. La Comisión Europea ha establecido nuevas regulaciones regionales, las cuales entrarán en vigor en abril de 2018. Los negocios que no cumplan con las nuevas leyes podrían enfrentarse a multas de €20 millones o el 4% de las ganancias mundiales – lo que sea mayor. Las multas de este nivel van a tener un impacto importante en cualquier negocio. Solo hace falta observar los costos incurridos por TalkTalk tras su conocida violación a la seguridad del año pasado (£60 millones y en aumento, a considerable pérdida de los clientes) – y se pueden ver multas como esta manteniendo a los directivos financieros preocupados.

Nosotros organizamos una mesa de diálogo con directores y oficiales de la seguridad de la información de compañías de servicios financieros. La mayoría de ellos admitieron que algo se tenía que hacer para cumplir el GDPR, pero que no sabían por dónde empezar. Estaba claro que estas importantes figuras de la industria de servicios financieros estaban completamente al tanto de la amenaza que representan los ciber-atacantes y los hackers. Ya han tomado acción al respecto. Sin embargo, la presión para reducir costos es un calvario que todos sufren. Investigaciones de TheCityUK Cyber Taskforce (p.11) encontró que 46% de las compañías consideran a las amenazas cibernéticas una preocupación clave en sus negocios, contrastado con un 10% arrojado en otra encuesta de un año atrás.

No es solo el correo electrónico interno el que debe estar cubierto por el nivel correcto de seguridad. La comunicación externa con los clientes también necesita medidas de seguridad. Las anécdotas de delitos cibernéticos y de violaciones a la seguridad siguen apareciendo en los titulares día a día, mientras que los consumidores están más conscientes de la tecnología y la seguridad que nunca. De hecho, una encuesta reciente del Departamento de Comercio de EE. UU. Encontró que el 45% de los consumidores informaron que las preocupaciones de seguridad cibernética les impidieron realizar transacciones financieras en la web.

Las organizaciones de servicios financieros deben contar con soluciones sólidas de cifrado que sean manejables por el negocio y que satisfagan las necesidades y expectativas de los clientes. Los bancos se han seguido resistiendo porque consideran que es demasiado complicado. Muchos argumentan que los clientes no entenderán cómo usar soluciones de seguridad más complejas. Esto, simplemente, ya no es una excusa. Hay muchas opciones en el mercado que han puesto la experiencia del usuario como principal. Una valiosa solución de cifrado de correo electrónico simplifica el proceso tanto para el remitente como para el destinatario.

El costo de una violación de seguridad de la información a una organización de servicios financieros va más allá de consideraciones financieras (aunque con la perspectiva de grandes multas inminentes como parte del GDPR, sin duda es una preocupación sustancial). La reducción en la confianza del cliente y el daño a la reputación son factores contribuyentes igualmente costosos. Durante mucho tiempo, las compañías de servicios financieros han aumentado sus precauciones de seguridad en el perímetro de sus negocios. Ahora, necesitan extender esta protección a sus clientes también. Cuestiones como la violación a TalkTalk, junto con los nuevos poderes del gobierno para espiar en la forma del Investigatory Powers Bill, han dejado a los clientes más preocupados que nunca sobre la seguridad de sus datos. Los bancos deben actuar con rapidez para tranquilizar a los clientes y evitar el cambio a un rival más seguro. Además, todas las compañías de servicios financieros deben asegurarse de cumplir con el GDPR, adoptando el cifrado de datos personales y la idea de seguridad y privacidad por diseño, antes de que sea implementado en 2018.

El Reglamento General de Protección de Datos (GDPR) entrará en vigencia en toda Europa en mayo de 2018, las empresas estadounidenses y canadienses que piensan que no las afecta tendrán un rudo despertar, con multas de 20 millones de euros o el 4% de sus ingresos globales, ¡el que sea más alto!

Para conocer más acerca del GDPR, mira nuestro seminario web con la creadora de Privacy by Design, la Dra. Ann Cavoukian.

Por Jacob Ginsberg, Director Senior, Echoworx

Este artículo originalmente apareció en el Global Banking & Finance Review