Para aquellos que dicen que implantar un programa de cumplimiento en materia de protección de datos sale caro, les digo que no. Que mucho más caro es no hacer nada o hacerlo mal y terminar siendo víctima de un ciberataque y todos tenemos un boleto en esa lotería.
Claro está que implantar un programa de cumplimiento no es lo que hace la mayoría de consultoras, que se dedican a mandarle al cliente un manual de gestión en 24 horas y ya si eso Ud. se lo lee y nos va preguntando, y a ver quien le atiende la llamada o le responde al correo, y todo ello sin un estudio previo de la organización y sus actividades de tratamiento, sin evaluación de riesgos, ni nada que se le parezca… El manual de Juan vale para Pedro y para María también. ¿En serio?. Eso sí, barato es.
Supongo que tiene que haber de todo como en botica, como hay clientes preocupados que quieren asegurar y proteger la información de su organización y clientes que solo quieren el manual, como si el manual fuera lo más importante, cuando lo verdaderamente importante es tomar conciencia que la información de cada organización es un activo de gran valor y que tenemos que reforzar la seguridad para protegerla.
En la inmensa mayoría de las empresas y organizaciones el tratamiento de datos está automatizado. Tener un servicio informático de calidad a mano es prioritario. Seleccionar el mejor profesional para cada circunstancia, saber que los dispositivos y sistemas tienen que estar actualizados, que si hay un incidente hay que recoger evidencias para cursar la denuncia y, en su caso, evitar sanciones por parte de la autoridad de control… eso también es protección de datos, como lo es saber formar al personal, orientar a la Dirección de la empresa en la mejora de los programas de cumplimiento, saber coordinar los distintos departamentos, tener capacidad de reacción… esto y mucho más es hacer protección de datos, no solo disponer de un manual en la organización.
A diario salen noticias de ciberataques. Hace tiempo publiqué un artículo, que pueden consultar aquí, que actualizo periódicamente, con un listado de víctimas de ciberataques en España, basándome en noticias de prensa. Aquellas empresas que no tengan implantado en el seno de su organización un programa de cumplimiento normativo riguroso, les costará recuperar la normalidad, eso si no cierran.
Les ilustro con algunas noticias sobre las consecuencias de un ciberataque:
El 71% de las pymes del país han sufrido un ciberataque durante la pandemia (Cinco días)
El 60% de las pymes afectadas por un ciberataque cierra en 6 meses (ABC)
Ciberataques que secuestran industrias, la otra pandemia que sacude al mundo (Público)
El coste medio para las empresas españolas de un ciberataque supera los 66.800 € (Grupo Aseguranza)
Tómense en serio la protección de datos y tengan presente que un trabajo serio y profesional no se puede improvisar y que tiene un coste, razonable en función de la dedicación y esfuerzo realizado. Lo caro es pagar un rescate, paralizar la producción durante semanas, sino bajar la persiana para siempre, además de la multa que pueda imponerles la autoridad de control si los titulares de la información resultan perjudicados en sus derechos.