Sophos ha querido celebrar el Día Europeo de la Protección de Datos con cinco consejos para proteger los datos personales de cualquier ciberataque. El objetivo de esta fecha, proclamada por el Consejo de Europa el 26 de abril de 2006, es la información y concienciación de los ciudadanos sobre la importancia de velar por los datos personales.
En 2018 entró en vigor el Reglamento de Protección de Datos (RGPD), normativa por la que se rigen los países de la Unión Europea. Esta nueva ley se caracteriza por las altas multas para los que incumplan el reglamento, por incorporar la figura del Delegado de Protección de Datos (DPO) y por introducir la obligación del consentimiento expreso por escrito aceptando el tratamiento de los datos personales.
Según un estudio realizado por Sophos, el 41 % de las víctimas de ciberataques sufren filtraciones de datos. Por este motivo la compañía de seguridad ha recomendado a los usuarios estas cinco sugerencias:
- Contraseñas: son la puerta de entrada a grandes cantidades de información. Por eso deben ser complejas y robustas, con al menos ocho caracteres e incluir mayúsculas, minúsculas y números. Además, es aconsejable no emplearlas para varias cuentas.
- Enlaces recibidos por email: con el empleo del phishing los ciberdelincuentes suplantan la identidad de las personas o empresas para acceder a información confidencial. Por ello hay que comprobar los emails recibidos y pinchar en los enlaces.
- Cargas USB públicas: este tipo de cargas exponen a los dispositivos y por tanto a los datos a un robo de datos si el punto de carga se ha infectado con algún malware.
- Redes wifi públicas: estas redes son puntos vulnerables que en muchas ocasiones no cuentan con garantías de seguridad.
- Antivirus para el móvil: es fundamental que los dispositivos móviles cuenten con un software de seguridad que proteja la gran cantidad de datos que actualmente se albergan en los teléfonos móviles.
La visión de un DPO
Como se ha mencionado anteriormente la nueva normativa incorpora al DPO. “Una figura compleja, ya que es una sinergia entre la labor informática y de leyes”, ha afirmado Javier Díaz, DPO del Grupo Tai. Según ha explicado Díaz las empresas deben contar con esta figura entre sus filas ya que es el encargado de proteger la información y velar por los datos personales. Pero también es obligación del DPO hacer cumplir el reglamento, ya que, de no ser así, las empresas se enfrentan a grandes sanciones económicas.
Otra novedad es la consideración de la IP como dato personal. ¿Por qué? Díaz lo explica, “hace años las IP variaban mucho. Pero ya han evolucionado y hoy en día la gente suele tener la misma dirección IP. De esta manera es más fácil rastrear y obtener información”. Por ello actualmente las webs no pueden localizar las IP hasta que el usuario no dé su consentimiento. Dato del que muchos ciudadanos no son conscientes y que “el 80 % de las webs fallan”, según ha comentado Díaz.