La seguridad de la información abarca todos los procesos y herramientas de los que una compañía dispone para proteger la privacidad y la invulnerabilidad de los datos que quedan recogidos en sus sistemas informáticos. El 30 de noviembre es el Día Internacional de la Seguridad de la Información, una jornada marcada en el calendario con el objetivo de recordar la importancia que tiene para cualquier institución -pública o privada- la necesidad de disponer de un protocolo interno que vele por su cumplimiento. Como subraya el profesor del Centro de Estudios Universitarios Cardenal Spínola CEU y Doctor en Derecho, Felipe García de Pesquera, “el mayor activo de una compañía son sus datos, por lo que hoy es imprescindible protegerlos”.
Los datos que posee una empresa configuran su valor real, cuanto mayor sea la información que tiene, más alta será su capacidad de influencia en su entorno, mayor disposición tendrá para predecir los movimientos del mercado y, por tanto, anticiparse a ellos, y mejor atenderá, en definitiva, las necesidades de sus clientes reales y potenciales. Pero como recuerda el profesor García de Pesquera “hoy no existe un protocolo estándar, porque con el reglamento europeo se ha establecido una autorregulación, de forma que cada empresa tendrá que buscar qué medidas de seguridad implanta en función de determinados condicionantes”.
Esta nueva normativa ha supuesto un cambio de enfoque respecto a la protección de datos al que hay que adaptarse, “todavía tenemos que aprender mucho y lo haremos a base de palos”- indica García de Pesquera-. Asimismo, pone sobre la mesa una nueva figura que ha surgido: “la figura de hackers éticos, que se dedican a detectar vulnerabilidades para solucionarlas antes de que venga un enemigo de nuestra empresa”. Experto en el área de Protección de Datos, nos recuerda que “la tecnología facilita la información porque -entre otras cosas- estamos constantemente suministrando datos a terceros. Para una empresa esto es oro”. Y alerta del riesgo que supone “acostumbrarnos a facilitar fácilmente multitud de datos, por ejemplo, a través de las redes sociales -especialmente los jóvenes-”.
Conscientes de esta realidad, desde la Fundación San Pablo Andalucía CEU se promueve la organización de sesiones formativas para abordar esta cuestión, especialmente, desde su Centro de Estudios Universitarios Cardenal Spínola CEU y desde el Instituto de Posgrado CEU Andalucía, donde se ofrecen másteres especializados en ciberseguridad en el ámbito del Derecho. El objetivo es ofrecer las herramientas necesarias para hacer frente a este reto, capacitando al profesional para detectar errores, subsanarlos y mejorar la protección de una información que constituye el mayor valor de las compañías
