Ciberseguridad en la era del Big Data

Leyre Millán

Consultora Jurídica

En la era del Big Data la protección de los datos tiene especial relevancia, sobre todo cuando aportamos nuestros datos a las compañías en multitud de ocasiones a lo largo del día. Muchas veces, estos datos pueden tener incluso la consideración de datos especialmente sensibles.

Actualmente, es posible el almacenamiento de datos que van más allá de nuestro nombre y apellidos, como datos biométricos, datos que pueden revelar nuestra orientación sexual u opinión política, nuestras preferencias en el consumo, etc.

Es por esto por lo que la preocupación de las autoridades acerca de nuestra privacidad y protección de datos ha aumentado considerablemente en los últimos años. Prueba de ello es, por ejemplo, que una materia que hace unos años se regulaba mediante una Directiva en el territorio de la Unión Europea, como lo es la Privacidad y la Protección de Datos, ha pasado a estar regulada en 2016 por un Reglamento, con la consiguiente consecuencia de su aplicación directa (en lugar de dejar cierta libertad a los Estados miembros a la hora de su implantación, como sucedía anteriormente).

El Big Data es una cuestión que nos afecta a todos, y cada vez más. Empresas de todo el mundo utilizan grandes cantidades de datos recopilados incluso en la otra parte del mundo para llegar a sus potenciales clientes. En sus bases de datos guardan información de todo tipo. Esta información tanto se puede utilizar correctamente como incorrectamente, lo que preocupa a los ciudadanos cada vez más.

Para mitigar esa preocupación y fortalecer la seguridad a la hora de proteger nuestros datos personales se ha enfatizado en un refuerzo de la ciberseguridad, a la vez que se fortalece la legislación para que las empresas tomen precauciones cada vez mayores en lo que a la materia refiere.

La ciberseguridad se trata del procedimiento mediante el cual los sistemas de información y sus datos almacenados están protegidos contra los daños que puedan sufrir, tales como, por ejemplo, usos no autorizados de los mismos o su modificación.

Así, ciertas empresas tienen que establecer en sus procesos, obligatoriamente, planes de contingencia, seguridad en su diseño, mecanismos que bloqueen con rapidez los ciberataques, etc.

La normativa concerniente a ciberseguridad afecta, entre otros, a los operadores de servicios esenciales. Y, ¿quiénes son considerados operadores de servicios esenciales? En general, se trata de empresas pertenecientes al sector de la energía, del transporte, de a banca, del sector sanitario, de infraestructura digital o de servicios digitales.

Así, la normativa relativa a ciberseguridad incluye, entre las obligaciones que afectan a los operadores de servicios esenciales, la mejora de sus sistemas de seguridad contra intrusiones ilegítimas. Con ello, se trata de su responsabilidad elaborar un mecanismo lo suficientemente fuerte como para proteger los datos relativos a los afectados por el tratamiento.

Otra de las obligaciones impuestas por la normativa de ciberseguridad es la de denuncia de los ataques sufridos ante la Agencia Española de Protección de Datos (AEPD). La finalidad es que los consumidores sepan que sus datos personales han podido verse afectados por un ciberataque, con sus posibles consecuencias. Así, por ejemplo, universidades, entidades de sanidad, entidades bancarias y financieras, y otros muchas entidades tienen la obligación de notificar a los usuarios o denunciar ante la AEPD brechas de seguridad que afecten a datos personales.

Es importante señalar que el incumplimiento de esta obligación puede acarrear graves consecuencias, llegando incluso a prever multas de hasta 600.000 euros en casos concretos.

Con todo, es importante cumplir la normativa de protección de datos, mantener las precauciones adecuadas de cara a posibles intrusiones en nuestras base de datos en las que se almacenen datos de carácter personal y cumplir, en general, dicha normativa. Hay que tener en cuenta tanto los procesos informáticos relativos a la protección de los sistemas de información como los medios que existen para anonimizar los datos, las medidas de compliance, etc.

También te puede interesar:

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other