Los avances tecnológicos, la disminución de los costes de almacenamiento, al auge de Internet o la creación de grandes compañías de intermediación de datos son algunos de los motivos que están acelerando y engrosando el volumen de datos personales, a menudo sensibles, que recopilan, gestionan e intercambian las organizaciones. IDC, por ejemplo, avisa de que este volumen aumentó un tres por ciento más de lo previsto en 2008 y que se espera se duplique cada 18 meses.
Una de las consecuencias de este desarrollo es que este incremento lleva aparejado un aumento sustancial del riesgo de perder los datos y de sufrir vulneraciones de la seguridad. Hechos que pueden provocar daños irreparables en los balances de las empresas, en sus marcas, credibilidad, confianza y las relaciones con los clientes, aumento de los costes para hacer frente a las vulnerabilidades, multas, merma del valor para los accionistas, imposibilidad de desempeñar la actividad comercial…
En definitiva, la ausencia de medidas en la privacidad y la protección de datos coloca a las compañías en una posición peligrosa al no poder garantizar a los clientes que sus datos se encuentren seguros y que no puedan utilizarse fraudulentamente, y no poder evitar que se produzcan vulneraciones de la seguridad. Y este es un gran reto para organizaciones como las multinacionales que operan en múltiples países aplicando sus propias leyes de privacidad, sus propias tradiciones culturales y que están sujetas a diversos reglamentos industriales.
Dadas estas perspectivas, Accenture ha llevado a cabo un estudio mundial en el que ha encuestado a 5.500 líderes de empresas y 15.000 personas en edad adulta de 19 países.
Y de su investigación se desprenden cinco conclusiones:
• Existe una diferencia notable entre las intenciones de las organizaciones con respecto a la privacidad de los datos y cómo los protegen realmente, lo cual crea un entorno de confianza desequilibrado.
• La mayoría de las organizaciones han perdido información personal sensible. Entre estas organizaciones, las causas más importantes son internas, por lo que es algo potencialmente controlable.
• La autocomplacencia en el cumplimiento normativo prevalece en todo el mundo.
• Es crucial comprender la perspectiva y el planteamiento de los socios comerciales sobre la privacidad y la protección de datos.
• Es mucho menos probable que sufran vulneraciones de seguridad las organizaciones que muestran una “cultura de precaución” con respecto a la privacidad y la protección de datos.
Destaca asimismo del informe que aproximadamente el 70 por ciento de los encuestados, tanto empresas como particulares, se mostraron totalmente de acuerdo o simplemente de acuerdo, en que las compañías tienen la obligación de tomar medidas para asegurar los datos de carácter personal de los clientes, divulgar cómo utilizan esa información y hacer frente a las consecuencias si la pierden.
Igualmente, queda manifiesto que las empresas más grandes son las que sufren más para impedir las vulneraciones en materia de seguridad, en comparación con las organizaciones más pequeñas. Señala Accenture que probablemente, el motivo sea que al tener muchos más empleados y unas operaciones dispersas desde un punto de vista geográfico, son mucho mayores las oportunidades de que se pierdan los datos o que se vean comprometidos. Así, casi el 70 por ciento de las organizaciones con más de 75.000 empleados han sufrido una pérdida de información personal sensible, en comparación con el 40 por ciento de las empresas con menos de 500 empleados.
Por otro lado, pese al hecho de que la mayoría de las empresas considera importante o muy importante evitar las vulneraciones en materia de cumplimiento normativo, y casi el 70 por ciento de ellas afirman que supervisan regularmente los requisitos normativos sobre privacidad y protección de datos, las vulneraciones siguen produciéndose en el 58 por ciento de las organizaciones encuestadas. Aún sorprende más el hecho de que el 66 por ciento de las compañías de Europa, -donde el reglamento de privacidad es más estricto-, admiten haber sufrido un incidente de vulneración de datos en los últimos 24 meses, y casi la mitad de estas organizaciones admiten haber tenido dos o más incidentes de vulneración de datos.
“Cuando comparamos el grupo que no sufrió ninguna vulneración con el grupo que sufrió dos o más incidentes, descubrimos que aquél muestra algunas diferencias sustanciales con respecto a éste, en lo que se refiere a las actitudes y a las políticas relativas a la privacidad y la protección de datos, así como en lo que respecta a lo que se considera que son usos aceptables de datos personales”, comenta la consultora en el estudio. “En general, nuestro análisis indica que las organizaciones sin vulneraciones de seguridad parecen mostrar una ‘cultura de precaución’ general con respecto a los datos sensibles, y la concienciación de que no son propietarios de tales datos sino, más bien, administradores de los mismos, y que es su responsabilidad protegerlos y salvaguardarlos”.
Entrevista Floris Van den Dool, socio de Seguridad para Europa, África y Latinoamérica de Accenture
“A veces el riesgo no está relacionado con la privacidad sino con la pérdida de datos sensibles”
Entrevista David Pérez Lázaro, socio de Seguridad de Accenture
“España es uno de los países que más preocupación tiene en la protección de los datos”
