El próximo 25 de mayo se cumple un año de la entrada en vigor del RGPD (Reglamento General de Protección de Datos) y, aunque las empresas españolas están dando prioridad máxima a su cumplimiento, el sector de alimentación y bebidas no queda tan bien parado ya que se encuentra entre los menos concienciados en esta materia, si bien con valores cercanos a la media europea.

Así lo pone de relieve el informe Hiscox Cyber Readiness Report 2019 que analiza la situación y estrategias de ciberseguridad de más de 5.000 entidades a nivel internacional.

Según este análisis, el 68% de las empresas españolas afirma que garantizar el cumplimiento de la citada norma es prioritario en su estrategia de negocio, cinco puntos por encima de la media de países analizados. Tras las españolas las más concienciadas son las británicas (66%), francesas (65%), alemanas (65%), y cierran el ranking las belgas (60%) y holandesas (55%).

"Los datos anunciados esta misma semana por la Agencia Española de Protección de Datos (AEPD) confirman que la entrada en vigor del RGPD ha agitado las reglas del juego. Durante 2018 las reclamaciones presentadas ante esta entidad se incrementaron un 32,8% hasta alcanzar las 14.146. Por su parte, durante este mismo periodo, del 25 de mayo al 31 de diciembre de 2018, esta misma entidad había recibido más de 400 notificaciones de brecha de seguridad por parte de entidades públicas y privadas. Como expertos en ciberseguridad sabíamos que el reglamento había implicado activamente al tejido empresarial español, y los datos recogidos en nuestro informe lo confirman, lo cual es una excelente noticia", señala Nerea de la Fuente, directora de suscripción técnica de Hiscox.

En el ranking por sectores, ocupan el primer lugar las empresas dedicadas al sector inmobiliario. El 81% de ellas reconoce que garantizar el cumplimiento del RGPD es prioritario en su estrategia. Por el contrario, las compañías de la industria de alimentación y bebidas (58%) y de la construcción (52%) son las menos concienciadas.

TAMAÑO DE LA EMPRESA

El informe diferencia también los resultados por número de empleados. Así, a medida que crece el número trabajadores también aumenta la concienciación hacia el cumplimiento del RGPD: mientras que el 72% de las empresas de mayor tamaño, por encima de 50 empleados, afirman que han integrado este reglamento en sus estrategias empresariales, solo el 62% de las pymes están de acuerdo con esta afirmación, una cifra que se reduce hasta el 58% cuando hablamos estrictamente de microempresas (entre 1 y 9 empleados).

"Aunque esta realidad no pude sorprender a nadie, ya que las grandes empresas cuentan con mayores recursos dedicados a la seguridad de sus datos, si debe servirnos al menos para insistir a autónomos y microempresas sobre la necesidad de implementar una estrategia de ciberseguridad en su actividad ya que nunca han manejado tantos datos como los que gestionan hoy, y el reglamento se aplica a todos, independientemente del tamaño o actividad que realicen", comenta De la Fuente.

Por otra parte, a nivel general, el 22% de las compañías analizadas desarrolló requisitos adicionales de seguridad y auditoría en torno a la protección de datos. Además, el 21% ha implementado un sistema de evaluación continua sobre seguridad y privacidad de datos, el 18% aumentó la inversión en formación de empleados para generar un cambio cultural ante la protección de datos, y 1 de cada 10 contrató el servicio de un proveedor de notificación de incumplimiento.

En el lado negativo, el 15% de las compañías españolas consultadas afirma no haber realizado ningún cambio en su negocio tras la entrada en vigor del RGPD el 25 de mayo de 2018. Ante esta cuestión la media del estudio se sitúa en el 16% entre las compañías europeas consultadas.

INCIDENTES HABITUALES

El estudio detalla que el 12% de las entidades que sufrieron un incidente cibernético en 2018 afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible. En el caso de las compañías españolas, el 12% declara haber dejado expuestos datos de clientes, el 10% información de empleados, y en el 8% de los casos la brecha de seguridad se produjo debido a la perdida accidental o robo de un dispositivo electrónico como un móvil, tableta u ordenador.

Por otro lado, casi una de cada diez compañías que suscribieron un seguro para incidentes cibernéticos en 2018, manifiesta que lo hicieron impulsados por la necesidad de estar cubiertos financieramente en caso de brecha de seguridad que conllevara el incumplimiento del RGPD.