Grupo PLaza

Comunitat Valenciana

La protección de los datos: el desafío de un mundo cada vez más interconectado

Un desayuno organizado por Valencia Plaza y Forlopd aborda los retos y oportunidades de la seguridad de la información.

Lo Más Leído

Suscríbe al canal de whatsapp

Suscríbete al canal de Whatsapp

Siempre al día de las últimas noticias

¡Quiero suscribirme!
Suscríbe nuestro newsletter

Suscríbete nuestro newsletter

Siempre al día de las últimas noticias

VALÈNCIA. En un mundo cada vez más interconectado y digitalizado, la protección de los datos personales se ha convertido en un tema de debate crucial, no solo por la sensibilidad de los mismos y las consecuencias que puede tener su pérdida, sino también por el impacto reputacional que una brecha de información puede tener en una administración o compañía.

La importancia de darle el valor que corresponde a la información, la necesidad de concienciación y el cumplimiento de la normativa del ramo fueron algunas de las cuestiones que vertebraron el último desayuno organizado por Valencia Plaza y la firma Forlopd, donde expertos en la materia y profesionales del sector abordaron los retos y oportunidades que plantea la regulación de la privacidad y la seguridad de la información.

La cita contó con la presencia del director del departamento legal de Forlopd, Jose Carlos Climent; el director general de la firma , Rodolfo Fabregad, y el CEO, Mario Ramírez. Además, acudieron al encuentro el coordinador de tecnología en la American School of Valencia, Samuel Landete; el abogado interno del Instituto Valenciano de Oncología (IVO), Pablo López García García; y el Data Protection Officer (DPO) en el Grupo Ribera Salud, Fran Rodríguez San Antonio.

  • -

Lo cierto es que el tratamiento y el almacenamiento de los datos es un sector en pleno auge, tal como constató el propio director del departamento legal de Forlopd, José Carlos Climent, quien puso sobre la mesa una reciente inversión por valor de 2.200 millones anunciada para un gran centro de datos en Picassent: "Estamos hablando de grandes cantidades de dinero destinadas a alojar datos y garantizar la seguridad", explicó, para constatar que "hemos cambiado con el entorno digital". Por ello, según Climent, el principal meta es concienciar sobre el verdadero valor de los datos: "Nuestro gran reto en Forlopd es hacer ver que los datos no son solo nombres y apellidos. Matrícula, teléfono, número de cuenta... todo ello son datos sensibles que pueden traer problemas si no se protegen adecuadamente".

Por su parte, Rodolfo Fabregad, director general de Forlopd, destacó cómo la acumulación de información permite crear "bases de datos que otorgan mucho poder" y cómo la tecnología ha permitido crear "un relato diario de nuestra actividad, nuestros movimientos, tendencias y preferencias". "Ese relato genera un perfil que puede ser aprovechado con diferentes intenciones", advirtió, poniendo especial énfasis en la importancia de los "famosos checklists" que los usuarios autorizan, en ocasiones sin comprobar previamente. En ese sentido, explicó que la normativa "no impide que se puedan usar los datos sino que fija cómo hay que usarlos". Y alertó sobre que, en el 75% de los casos, "las brechas de seguridad en organizaciones se generan de dentro hacia afuera", esto es, que aunque "hay mucho interés en que no nos ataquen, el problema es que la información se fuga por desconocimiento o falta de información por parte del personal".

Al hilo de ello, Mario Ramírez, CEO de Forlopd, puso sobre la mesa, sobre la importancia de la información que damos, que "nos ha costado entenderlo". Por ello, destacó que si la regulación y las sanciones "son tan estrictas" ahora mismo es "porque antes existía un vacío legal". "Las empresas se han dado cuenta del valor de la información, pero aún hay mucho trabajo por hacer para formar a la población", aseguró en ese sentido Ramírez. A quien secundó el Data Protection Officer en el Grupo Ribera Salud, Fran Rodríguez San Antonio, quien consideró que en los últimos tiempos "se han incrementado el valor de los datos" y cada vez tenemos más formas de tratarlos y de extraer información. Por ello, instó a cambiar del antiguo paradiga "conocimiento es poder" por el nuevo: "Los datos personales son poder".

  • -

Por todo ello, el manejo de los datos y su protección en las organizaciones se ha vuelto un asunto de primer orden. Samuel Landete, coordinador de tecnología en American School of Valencia, subrayó la importancia de la formación de los empleados. "El poder de esos datos es enorme, es como darles a los trabajadores las llaves de un Ferrari. Antes de hacerlo, hay que asegurarse de que están formados y asesorados", señaló. Y para ilustrarlo, Landete mencionó un simulacro de phishing interno realizado en su organización: "El 50% de los empleados cayó en la trampa. Fue muy ilustrativo porque teníamos la sospecha, pero lo importante es que después pudimos explicar cómo detectarlo". "La primera barrera es la formación porque una vez alguien accede a las credenciales de un trabajador, tiene acceso a toda la información", advirtió.

También Rodríguez expuso algunos de los programas que el Grupo Ribera Salud ha implementado en aras de asegurar la protección de los datos, como "lanzamientos aleatorios de emails a cualquiera de los empleados del grupo". En ese sentido, dijo, "es significativo ver las diferencias entre los incorporados recientemente, y los que ya llevan tiempo, que poco a poco se van dando cuenta".

Por su parte, Pablo López García, abogado interno del Instituto Valenciano de Oncología (IVO), aseguró que su entitdad está certificada en nivel medio en el esquema nacional de seguridad. "Estamos trabajando para alcanzar el nivel alto", explicó, dado que "son muchos riesgos y las leyes que protegen estos datos". "En el sector sanitario hay algunos fallos que se hacen de manera inocente por parte del personal", lamentó, como el acceso a historias clinicas, algo que, insistió, "puede ser un delito y es una cosa bastante grave", por lo que hay que "concienciar a los profesionales sanitarios".

  • -

Climent explicó que ha habido "un vuelco legisaltivo" en la normativa, que ya no "dice lo que has de hacer" para proteger los datos, sino que crea "un marco y unos principios básicos que hay que cumplir. "Desde las organizaciones tenemos que ser conscientes de la precariedad cultural de la gente con la que trabajamos", aseguró, y explicó que "las organizaciones van siendo conscientes" con el paso del tiempo "pero hay todavía administraciones que no lo son".

Uno de los puntos sensibles es la protección de los menores en el entorno digital. Ramírez apuntó, acerca de la falta de concienciación en la sociedad, que "muchas veces reaccionamos cuando recibimos el golpe". "Cuando vayan llegando sanciones por casos con menores, será cuando realmente haya una auténtica concienciación", aseguró. Por su parte, García destacó que la Agencia Española de Protección de Datos (AEPD) "no recomienda compartir fotos de nuestros hijos". "Es una situación difícil porque los padres tienen la potestad, pero la estupidez humana a veces no tiene límites", lamentó.

Por otro lado, Fabregad puso de manifiesto la enorme repercusión de las brechas de seguridad en las empresas y administraciones: "Ser víctima de una brecha de seguridad afecta la reputación de la organización en muchos ámbitos, la organización es responsable del tratamiento de los datos y, cuando quiebras la confianza, esta queda diluida". Explicó que, además de la obligación de comunicar la brecha a los afectados, "si afecta a un gran volumen de personas, el reglamento te obliga a publicarlo, lo que puede destruir la imagen de la empresa".

  • -

En esos casos, dijo que "muchas veces, toda la inversion que has hecho, por un descuido o una brecha de seguridad, se puede ir al garete". Y al respecto, Rodríguez San Antonio resaltó el caso del sector sanitario, donde "una violación de seguridad puede paralizar intervenciones o impedir que una persona reciba tratamiento". "Son golpes críticos para la reputación de la entidad", confirmó

Para poner de relieve el peligro que existe, Landete dijo que hay "dos tipos de empresas: las que han sido victimas de brechas de seguridad y las que van a ser víctimas". "Es un negocio muy lucrativo en el que hay actores internacionales en paises con legislaciones mas laxas y subvencionados con intereses geopolítico", alertó, por lo que "lo único que se puede hacer como empresa es tener un plan de recuperacion en varias localizaciones y un plan de comunicación para cuando esto suceda".

Los expertos coincidieron en la necesidad de reforzar la formación y la concienciación sobre la protección de datos. "Lo más importante es la formación", destacó Ramírez: "Parece que la protección de los usuarios va por detrás de los avances tecnológicos, pero con formación podemos ir a la par". Y Rodríguez San Antonio concluyó que "nos queda por delante el trabajo de seguir formando tanto a los profesionales de las organizaciones como a los usuarios. Mucha gente no sabe que sus datos tienen valor, y muchas veces pagamos con nuestra información sin darnos cuenta".

Recibe toda la actualidad
Plaza Podcast

Recibe toda la actualidad de Plaza Podcast en tu correo

Quiero suscribirme
El Ejército abandona Feria Valencia tras acoger a 25.000 soldados para ayudar por la Dana
El caso de los uniformes de Santa Pola se queda en nada: la Audiencia absuelve a policías, ex ediles y empresarios