{"id":4131,"date":"2019-01-31T14:17:51","date_gmt":"2019-01-31T13:17:51","guid":{"rendered":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/%c2%93ciberdelincuencia-y-el-nuevo-rgpd\/"},"modified":"2019-01-31T14:17:51","modified_gmt":"2019-01-31T13:17:51","slug":"%c2%93ciberdelincuencia-y-el-nuevo-rgpd","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/%c2%93ciberdelincuencia-y-el-nuevo-rgpd\/","title":{"rendered":"\u0093Ciberdelincuencia\u00bb y el nuevo RGPD"},"content":{"rendered":"

Es muy f\u00e1cil percibir el Reglamento europeo de Protecci\u00f3n de Datos<\/strong> (en adelante, RGPD) como una carga burocr\u00e1tica para nuestra organizaci\u00f3n.<\/p>\n

Podemos llegar a pensar que se trata de un lastre, de una nueva serie de exigencias y costes que nada nos aportan y que creemos excesivos. <\/p>\n

Sin embargo, si tenemos esa sensaci\u00f3n quiz\u00e1 sea porque no estamos enfocando las cosas de forma adecuada. <\/p>\n

Hace poco, en una de las charlas que solemos impartir a nuestros clientes sobre protecci\u00f3n de datos, a uno de los asistentes le preocupaba que un criminal pudiera infectar sus ordenadores, cifrar todos los datos y exigirle el pago de un rescate para recuperarlos. La respuesta me pareci\u00f3 evidente: si cumplimos con nuestras obligaciones al tratar los datos, esto no deber\u00eda preocuparnos. <\/p>\n

En efecto, una de esas obligaciones es la de mantener una copia de seguridad actualizada en un lugar diferente a donde se encuentran los datos originales. De modo que ante semejante chantaje digital lo que har\u00edamos ser\u00eda formatear el disco duro afectado, reinstalar los datos de la copia de seguridad y dejar al criminal con tres palmos de narices. Repercusi\u00f3n negativa para nuestra organizaci\u00f3n, cero. <\/p>\n

Esto deber\u00eda suponernos un alivio. Nos encontramos en una \u00e9poca en la que distintos tipos de amenazas digitales se ciernen sobre nuestros sistemas inform\u00e1ticos. No solo por esa posibilidad de que nos chantajeen tras haber cifrado nuestros ficheros. Podr\u00eda ser tambi\u00e9n que una intrusi\u00f3n revelara informaci\u00f3n confidencial que nos sea valiosa. Los usuarios de nuestros servicios podr\u00edan ver expuestas sus contrase\u00f1as, cosa que podr\u00eda causarles un grave da\u00f1o reputacional. Es posible incluso que tuvieran que hacer frente a cuantiosas indemnizaciones a los interesados, como consecuencia de las brechas en su seguridad. <\/p>\n

Teniendo en cuenta este panorama tan poco halag\u00fce\u00f1o, \u00bfno es de agradecer cualquier ayuda que se nos ofrezca para evitarlo? <\/p>\n

Pues bien, el RGPD puede ser esa ayuda. Muchos de sus principios, por no decir todos, est\u00e1n pensados para evitar o reducir los riesgos derivados de la \u00abciberdelincuencia\u00bb o del abuso de datos ajenos. <\/p>\n

Pensemos por ejemplo en el requisito de la protecci\u00f3n de datos desde el dise\u00f1o y por defecto. Si lo cumplimos, esto que parece una innecesaria obligaci\u00f3n nos facilitar\u00e1 crear tratamientos de datos s\u00f3lidos y blindados contra usos indebidos. \u00a1Incluso desde antes de empezar a dise\u00f1ar el servicio!. <\/p>\n

Lo mismo ocurre con la necesidad de realizar evaluaciones de impacto de nuestros tratamientos m\u00e1s sensibles. Resulta evidente que gracias a ellas podremos detectar de antemano las amenazas m\u00e1s graves y desarrollar estrategias que nos permitan reducir o eliminar su impacto. <\/p>\n

\u00bfY qu\u00e9 decir de la figura del Delegado de Protecci\u00f3n de Datos, cuya misi\u00f3n principal es ayudarnos a defender esos datos de cualquier riesgo que pueda aparecer? \u00bfO del protocolo de actuaci\u00f3n ante violaciones de seguridad, que nos facilita el ser conscientes de c\u00f3mo pueden cristalizar dichos riesgos? <\/p>\n

Por lo tanto, quiz\u00e1 sea buena idea enfocar la situaci\u00f3n desde el punto de vista contrario: el RGPD no nos ofrece exigencias, sino ayudas. <\/p>\n

Fabi\u00e1n Plaza Miranda, Auren Abogados<\/strong><\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Es muy f\u00e1cil percibir el Reglamento europeo de Protecci\u00f3n de Datos (en adelante, RGPD) como una carga burocr\u00e1tica para nuestra organizaci\u00f3n.
\nPodemos llegar a pensar que se trata de un lastre, de una nueva serie de exigencias y costes que nada nos aportan y que creemos excesivos.
\nSin embargo, si tenemos esa sensaci\u00f3n quiz\u00e1 sea porque no estamos enfocando las cosas de forma adecuada. <\/p>\n","protected":false},"featured_media":4132,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-4131","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media\/4132"}],"wp:attachment":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media?parent=4131"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog-category?post=4131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}