full screen background image
Search
Wednesday 21 November 2018
  • :
  • :

Las organizaciones no están haciendo lo suficiente para proteger la privacidad de los datos

Las organizaciones no están haciendo lo suficiente para proteger la privacidad de los datos

Las inversiones en autenticación avanzada y encriptación aumentarán en 2018

 

·         El 87% de los CEOs globales encuestados asegura que están invirtiendo en ciberseguridad para generar confianza con los clientes

·         El 25% de los consumidores cree que la mayoría de las empresas manejan los datos personales confidenciales de manera responsable

 

Quito, 21 de agosto de 2018.- En esta era digital muchas organizaciones no están haciendo todo lo posible para proteger la privacidad de los datos, según los nuevos hallazgos publicados en la Encuesta Global de Seguridad de la información 2018 (GSISS) de PwC [PwC’s 2018 Global State of Information Security® Survey (GSISS)].

Menos de la mitad de los encuestados (49%) dice que su organización limita la recopilación, retención y acceso a la información personal al mínimo necesario para lograr el propósito legítimo para el que se recopila. Solo el 51% de los encuestados tiene un inventario preciso de dónde se recopilan, transmiten y almacenan los datos personales de empleados y clientes. Y solo el 53% requiere que los empleados completen la capacitación en políticas y prácticas de privacidad.

Cuando se trata de terceros que manejan datos personales de clientes y empleados, menos de la mitad (46%) realizan auditorías de cumplimiento para asegurar que tengan la capacidad de proteger dicha información. Y un número similar (46%) dice que su organización requiere que terceros cumplan con sus políticas de privacidad.

Comprender los riesgos más comunes, incluida la falta de conocimiento sobre la recopilación de datos y las actividades de retención, es un punto de partida para desarrollar un marco de gobernanza para el uso de datos.

Las empresas en Europa y Medio Oriente generalmente van por detrás de Asia, Norteamérica y Sudamérica en el desarrollo de una estrategia integral de seguridad de la información y la implementación de prácticas de gobierno de uso de datos, de acuerdo con los hallazgos de 2018 GSISS (ver la tabla a continuación).

 

Estrategia integral de seguridad de la información

Requiere capacitación de los empleados sobre privacidad

Inventario exacto de datos personales

Limita la recopilación, la retención y el acceso de datos

Auditorías de cumplimiento por parte de terceros

Requiere el cumplimiento por parte de terceros

Norteamérica

59%

58%

53%

53%

47%

47%

Asia

59%

57%

55%

53%

49%

47%

Sudamérica

54%

50%

52%

47%

50%

50%

Europa

52%

47%

47%

44%

42%

44%

Medio Oriente

31%

29%

20%

19%

26%

26%

Los altos ejecutivos reconocen los crecientes riesgos de la inseguridad cibernética. En la encuesta PwC 21st Global CEO Survey, las ciberamenazas aparecen entre las 5 principales amenazas al crecimiento por tercera vez, y el 40% de los CEOs dijeron que estaban extremadamente preocupados por esto, frente al 25% del año pasado.

Por otro lado, el 87% de los CEOs globales dicen que están invirtiendo en ciberseguridad para generar confianza con los clientes. Casi la misma cantidad (81%) dice que está creando transparencia en el uso y almacenamiento de datos. Pero menos de la mitad dicen que están tomando estas acciones “en gran medida”. Y más preocupante es que menos de un tercio de los CEOs africanos y casi una cuarta parte de los CEOs norteamericanos (22%) dicen que “no están en absoluto” creando transparencia en el uso y almacenamiento de datos.

El nivel de confianza de los consumidores es relativamente bajo en que las empresas utilizarán los datos personales de manera responsable. En EE. UU., Por ejemplo, solo el 25% de los consumidores dice que cree que la mayoría de las empresas manejan los datos personales confidenciales de manera responsable (encuesta de 2017 de Consumer Intelligence Series de PwC).

PwC espera mejoras emergentes en la tecnología de autenticación, incluida la biometría y el cifrado, para ayudar cada vez más a los líderes empresariales a construir redes confiables.

La mitad de los encuestados dice que el uso de la autenticación avanzada ha mejorado la confianza de los clientes y los socios comerciales en las capacidades de privacidad y seguridad de la información de la organización. Además, el 48% dice que la autenticación avanzada ha ayudado a reducir el fraude y el 41% dice que ha mejorado la experiencia del cliente. Así también, el 46% dice que planea aumentar la inversión en biometría y autenticación avanzada este año.

Sin embargo, el uso de la biometría crea su propia exposición a la regulación de la privacidad y la preocupación del público en lo que se refiere a las empresas que necesitan rastrear la información biométrica.

PwC también espera una mayor presión en la industria para cifrar los datos para la protección, lo que impulsará las inversiones relacionadas. Entre los encuestados del sector financiero, el 46% dice que planea aumentar la inversión en encriptación este año.

Privacidad de datos: un asunto para el directorio corporativo

Menos de un tercio (31%) de los encuestados de 2018 GSISS dicen que su directorio corporativo participa directamente en la revisión de los riesgos actuales de seguridad y privacidad. Para las organizaciones cuyo valor supera los $25 mil millones, la cifra es solo un poco más alta (36%).

GDPR y NIS como una oportunidad.

El Reglamento General de Protección de Datos de la UE (GDPR), que se aplica a cualquier organización que realice negocios en la UE, entrará en vigor en mayo de 2018. Algunos encuestados de GSISS 2018, localizados en diferentes partes del mundo, afirman que ya estaban haciendo algunos preparativos para GDPR en la primera mitad de 2017 – un año antes de la fecha límite de cumplimiento. Alrededor de un tercio de los encuestados (32%) había comenzado una evaluación GDPR, por ejemplo, y esta cifra era un poco más alta en Asia (37%) que en otros lugares.

La Directiva de la UE sobre Seguridad de Redes y Sistemas de Información (directiva NIS), que apunta a impulsar la resiliencia cibernética, también entrará en vigor en mayo de 2018. Empresas identificadas por los estados miembros como operadores de servicios esenciales (infraestructura crítica), así como proveedores de servicio digital (motores de búsqueda, servicios de computación en la nube y mercados en línea), se enfrentan a nuevos requisitos en virtud de la directiva de seguridad y para informar de incidentes a las autoridades nacionales. Al igual que con GDPR, las compañías podrían enfrentar serias consecuencias por el incumplimiento.