José Ramón Ansó - Caldo de Cultivo

Ciberexpertos en nada

Si los problemas vienen solos, imagina si los buscas

José Ramón Ansó
Las Palmas de Gran CanariaActualizado:

Me encuentro con un fisioterapeuta canario que atiende a clubes de alta competición y deportistas de renombre. Se trata de una persona que conozco hace tiempo producto de estar uno todo el día pegado a la informática. Pero no está preocupado por las lesiones de sus deportistas y clientes sino con la adaptación de su empresa al nuevo Reglamento General de Protección de Datos, la impronunciable RGPD. Vamos, que está muy confundido con lo que le está ocurriendo. Entre sus clientes no solo cuenta con deportistas de élite, sino que también recibe a políticos por estas cosas el «postureo», amas de casa y profesores, entre otros. Se pregunta el «fisio» que cómo puede ser posible que se haya enterado hace pocas semanas de la obligación legal que tiene de adaptar su antigua LOPD al nuevo RGPD.

Y lo peor de todo: que esta obligación fue advertida porque una empresa de ciberseguridad, que le pidió una reunión, le ha puesto al corriente de sus nuevas obligaciones en materia de protección de datos e información. ¿Qué tengo que ver yo con la ciberseguridad?, me pregunta. Debe ser que no recuerda que hay firmas que emplean infomación ajena para vender, por ejemplo, apuestas deportivas basándose quizás en sus clientes o saber el estado de salud de alguna autoridad que esté tratando. O para aseguradoras que quieren saber si alguien está más o menos enfermo. La ciberseguridad es la garantía de protección de estas informaciones. De no estar protegidas esos datos, se atentaría directamente contra los derechos y libertades de estos ciudadanos de la UE. Por no hablar de las implicaciones a corto plazo en materia de ciberseguridad que prevé el nuevo RGPD desde el 25 de mayo de 2018 para todas las empresas y administraciones de la Unión Europea. El malestar de mi amigo el fisioterapeuta viene cuando le han pasado presupuestos. Los expertos en ciberseguridad aportan una cifra y su despacho de abogados, como es previsible porque mayormente buscan salir del paso, a muy inferior precio. Y eso es como todo en la vida. Supongamos: te diagnostican una grave dolencia cardiaca y que tu curación pasa por realizar un trasplante de corazón. ¿Con quien harías el trasplante? Hay dos opciones: con el médico de familia o con el cardiólogo especializado. ¿Está claro, no? Pues lo mismo con el cumplimento en materia de protección de datos e información. Una página web aguanta todo; pero la ciberseguridad no es cosa para gente que no sepa lo que es el nivel máximo de seguridad instantáneo (NMSI). La ciberseguridad es especialización por naturaleza. Y no sirven los generalistas……

Si los problemas vienen solos, imagina si los buscas. En 2018, si una empresa es atacada será responsable incluso penalmente de no acreditar medidas técnicas y organizativas en materia de seguridad de la información o ciberseguridad. Medidas que además deben ser sostenidas a lo largo del tiempo. ¿Qué va a hacer el despacho de abogados? Pasar el problema al cliente. O ponerse en manos de su informático de turno; o sea de su médico de familia. Llegados a este punto crítico, el empresario o profesional como el «fisio» tendría tres problemas en uno: decenas de miles de datos circulando en manos de gente mala, una sanción administrativa para echarse a temblar y una empresa poco confiable porque no protege a la gente, a sus clientes. Directa al cierre. Esto le puede pasar a un hotel, una aerolínea o una empresa que se dedique a vender humo, como algunos asesores metidos a ciberexpertos en nada. Al tiempo.

José Ramón AnsóJosé Ramón Ansó