La Fundación Hazloposible ha puesto de relieve la importancia de la ciberseguridad en las relaciones empresa-ONG, especialmente tras la aprobación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (RGPD) que obliga a las compañías a obtener el consentimiento expreso e inequívoco de sus empleados o clientes para poder tratar sus datos personales.
Con motivo del Día de Internet Segura, la Fundación ha señalado que las empresas «cada vez se están volviendo más exigentes con las ONG con las que colaboran en acciones de voluntariado para que estas se ajusten al cumplimiento normativo y sean conscientes de las implicaciones que tiene la ley en sus proyectos y en el tratamiento de los datos personales de aquellos que participan en los mismos».
«Las empresas llevan un tiempo trabajando en sistemas de ciberseguridad porque han sufrido ciberataques en los últimos años. Las empresas más grandes ya están más concienciadas en este sentido, pero queda mucho trabajo por hacer», ha manifestado el director de Tecnología de Fundación Hazloposible, Enrique Quintas.
La entidad ha apuntado que el informe ‘Panorama actual de la ciberseguridad en España’ de Google de 2019 pone de relieve que el 99,8% del tejido empresarial español (especialmente las pymes) no se considera un objetivo atractivo para un ciberataque. «Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra ciberdelincuentes», ha recalcado la organización.
«La importancia de la ciberseguridad en las organizaciones es un tema clave porque al final están manejando datos más o menos críticos que hay que proteger. Aunque la legislación ha cambiado, todavía queda mucho por avanzar en la protección de datos personales», ha insistido Quintas.
COMETER UN DELITO ONLINE, CASI GRATIS
Asimismo, Quintas considera que dentro de diez años se recordará esta época como aquella en la que era ‘casi gratis’ cometer un delito online. «Si sabes leer, puedes copiar y pegar un script que ataque a ciertos sitios web, como los portales de las ONG, y así robar sus datos de una base y hacer con ellos lo que quieras. Por ejemplo con los números de las tarjetas de crédito», ha afirmado.
A su juicio, la manera de mejorar en este sentido es «comunicar, concienciar y formar» a las ONG y a las pymes para que conozcan las herramientas de las que disponen y creen buenas prácticas sobre temas de ciberseguridad, ciberataques y cumplimiento normativo. «Y sobre todo insistir en que son temas reales, tangibles, que pueden suceder a cualquiera porque todos estamos expuestos a ello», ha concluido.
La Fundación Hazloposible ha señalado que las grandes empresas y gobiernos tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad (ataques al sector público) en 2018, lo que supone un incremento del 43% respecto al año anterior.
Finalmente, ha indicado que organismos como el INCIBE están trabajando en campañas de comunicación que ayuden a concienciar a la sociedad sobre la importancia de una ‘internet segura’ y la ciberseguridad es ya una realidad en la agenda pública.