Skip to content

Business Assurance - Viewpoint

Privacidad & Seguridad de la Información

¿Facilitador de negocios o barrera a la innovación?

Aspectos clave

Los ciberataques en 2018 fueron los peores que se han registrado. A pesar de la introducción de normas más estrictas como el GDPR en Europa y la constante evolución de la tecnología. Un enfoque adecuado de la gestión de la privacidad es un requisito empresarial crucial y ya no es una opción.

El impulsor del mercado que ofrece una entrada al comercio

El papel estratégico de la protección de datos sigue sin estar claro para muchas empresas, el 80% de las cuales lo consideran simplemente una cuestión de cumplimiento.  Sólo el 28,5% lo acoge como un facilitador de negocios. Las industrias sensibles y las empresas certificadas por la ISO/IEC 27001 difieren en cierta medida, ya que reconocen que la relevancia de la protección de datos es clave para su estrategia empresarial general y la relacionan directamente con su desempeño

La gestión de la privacidad conlleva riesgos y la falta de competencia es importante

La gestión de la información personal es arriesgada, especialmente cuando las empresas tratan con datos de clientes (45,8%). Los "factores humanos" son más preocupantes que cualquier amenaza externa.  El bajo nivel de competencia legal (23,5%) y técnica (17,4%), la falta de conocimiento de los empleados (21,9%) y de la dirección (20,3%) y los errores humanos (20%) son sus principales preocupaciones. La falta de medidas de seguridad informática para hacer frente a las amenazas externas sigue siendo una preocupación relevante (19,4%).

La inversión en seguridad, formación y evaluación de riesgos es la máxima prioridad

Una de cada dos empresas invierte actualmente en la mejora de la seguridad de la información.  Tras años en los que la atención se centró principalmente en las infraestructuras, la atención se centra cada vez más en el papel humano, con un 43,4% que destina recursos a la formación del personal.  La evaluación de riesgos también está ahora en las principales posiciones de las inversiones con un 37,7%.

Las empresas de industrias sensibles son las que más invierten

Las empresas que operan en industrias sensibles como la salud y el trabajo social, la intermediación financiera, la administración pública y la tecnología de la información son las que más invierten en la mejora de la seguridad de la tecnología de la información (60,6%) y en la formación del personal (56%).  Esto se debe muy probablemente a su interacción directa con los consumidores.  En respuesta a las preguntas, también parecían ser más conscientes del alto riesgo que entraña la gestión de los datos de los usuarios finales (43,4%), donde la falta de protección adecuada es la causa de la mayor parte de las sanciones impuestas por las autoridades encargadas de los datos.

Las empresas certificadas se enfrentan a menos dificultades y obtienen una ventaja competitiva

El 40% de las empresas se esfuerzan por saber dónde centrar sus esfuerzos para cumplir con las normas y alrededor del 34% siente que hay una falta de orientación normativa.  Sólo la mitad cree que la gestión eficiente de los datos personales puede conducir a una ganancia rentable.  Las empresas certificadas no se enfrentan a las mismas dificultades y también están mejor situadas para aprovechar la ventaja competitiva que se deriva de la protección de datos (58,3%).

La tecnología y los reglamentos: ¿un valor o una complicación?

Según el 34,3% de los encuestados, las nuevas tecnologías digitales, como el análisis de grandes datos, la IOT (Internet de las cosas), los sensores, la cadena de bloques y las etiquetas inteligentes suponen una amenaza para la protección de los datos, mientras que el 15,4% cree que pueden ser beneficiosas para la protección de los datos.  La mayoría, sin embargo, sigue sin estar segura de su impacto. La normativa vigente en materia de protección de la privacidad se percibe ampliamente como un freno a los proyectos innovadores, aunque alrededor del 17,2% niega que sea así; una discrepancia que pone de relieve la abrumadora necesidad de aclaración.

Las empresas expertas en la protección de datos son todavía pocas y poco frecuentes

En una escala de madurez de la protección de datos, sólo el 7,5% de los encuestados se consideran expertos.  Las industrias sensibles (15,3%) y las empresas certificadas (12,3%) representan un porcentaje más alto de empresas con conocimientos avanzados de gestión de la privacidad. Existe una conciencia casi universal de que se trata de una cuestión esencial y se espera que las aptitudes mejoren en los próximos dos años.  El 77% de todas las empresas mantendrán o aumentarán su inversión en la gestión de la privacidad en el próximo año.

La certificación, un soporte válido para la protección de datos

La mayoría del 83% de las empresas certificadas encontraron apoyo en el sistema de gestión ISO/IEC 27001.  Para ello es necesario definir claramente las políticas, las funciones y las responsabilidades, establecer las tecnologías y los procesos de gestión de la información y formar al personal.  Las recompensas obtenidas compensan los riesgos más apremiantes a los que se enfrentan las empresas.  Entre estos beneficios, el 51,3% observó un mayor compromiso de la dirección, el 44,4% un mayor compromiso de los empleados y el 46% incluyó la aplicación de medidas técnicas adecuadas.