El proveedor de servicios de red EfficientIP ha advertido a las empresas que, en realidad, el 15 de febrero es el último día en que las organizaciones pueden garantizar el cumplimiento del RGPD en el mundo real.

¿Pensé que el 25 de mayo era la fecha límite?

El 25 de mayo es la fecha real que las empresas y organizaciones necesitan para asegurarse de que cumplen con el RGPD. Sin embargo, el punto que EfficientIP hizo en un anuncio la semana pasada es que, de manera realista, se necesitan 99 días para detectar una violación de datos. Esto les da tiempo a los piratas informáticos para "exfiltrar" datos o eliminarlos sin ser detectados. Teniendo esto en cuenta, el 15 de febrero es exactamente 100 días antes del 25 de mayo de 2018 y, por lo tanto, podría considerarse como el último día en que las organizaciones pueden garantizar el cumplimiento del RGPD en el mundo real.

Apodado 'Día X'

Con este punto en mente, algunos expertos en seguridad cibernética han comenzado a referirse al 15 de febrero como el "Día X" porque es el último día en que las empresas pueden evitar ataques de exfiltración de datos sin un posible procesamiento por parte de los reguladores.

¿Qué es la exfiltración de datos?

La exfiltración de datos es la copia, transferencia o recuperación no autorizada de datos de una computadora o servidor. En otras palabras, los piratas informáticos pueden usar el protocolo DNS para transferir muy rápidamente grandes cantidades de datos personales y confidenciales de los sistemas de su empresa, por ejemplo, datos de clientes, como números de tarjetas de crédito, o información de la empresa, como registros financieros.

EfficientIP ha señalado que la mayoría de las empresas violadas después del 15 de febrero de 2018 solo descubrirán el ataque después de que el RGPD entre en vigor y, por lo tanto, (legalmente) solo tendrán 72 horas para divulgar públicamente la violación.

¿Qué tan común es la exfiltración?

La propia investigación de EfficientIP muestra que hasta el 24% de las empresas han sufrido exfiltración de datos en el último año.

Visión positiva

Aunque EfficientIP es una advertencia, y las empresas ya saben que el incumplimiento de GDPR traerá grandes multas, y las violaciones de datos pueden causar daños irreparables a una empresa y su reputación, hay algunas razones muy positivas para prepararse ahora para GDPR. Por ejemplo, una encuesta reciente de Veritas mostró que el 95 % de los responsables de la toma de decisiones esperan un resultado positivo del cumplimiento del RGPD y el 92 % cree que se beneficiaría de una mejor higiene de los datos.

El 68 % de los encuestados en la encuesta de Veritas también dijo que cumplir con el RGPD les daría una mejor perspectiva de su negocio, lo que podría ayudar a mejorar la experiencia del cliente y que el cumplimiento podría ahorrarle dinero a la empresa.

Motivarse

Está muy bien emitir advertencias preocupantes, pero las empresas que aún no cumplen deben encontrar formas efectivas de impulsar los cambios culturales y organizacionales necesarios para enfrentar el RGPD en el futuro. Estos motivadores, también destacados en una encuesta reciente de Veritas, podrían incluir agregar cumplimiento a los contratos de los empleados (47 %), implementar medidas disciplinarias si se desobedece la regulación (41 %) y educar a los empleados sobre los beneficios del RGPD (40 %).

¿Qué significa esto para tu negocio?

GDPR está a la vuelta de la esquina y esta advertencia de 'X-Day' es un indicador de que, de manera realista, el cumplimiento de GDPR no debe postergarse más.

Los comentaristas de gestión de datos sugieren que las empresas deben adoptar un enfoque automatizado, basado en clasificación e impulsado por políticas para GDPR para que puedan cumplir con las demandas regulatorias dentro del corto período de tiempo disponible.

Las empresas ahora han escuchado todas las advertencias, y muchas empresas y organizaciones están comenzando a pensar en la idea de centrarse en los resultados y beneficios positivos que traerá el cumplimiento de GDPR, como mayores ingresos, como resultado de una mayor lealtad del cliente, mayor reputación de marca y diferenciación competitiva en el mercado.

Ahora también se está dando cuenta cada vez más de que las empresas preferirán tener relaciones comerciales con empresas que cumplan con el RGPD para ayudar a garantizar su propio cumplimiento. Esto significa que el cumplimiento de GDPR se convertirá en una necesidad básica para que las empresas puedan competir de manera normal en el entorno empresarial actual.