Casi ninguna empresa de la comunidad -sobre todo las que ya tienen un tamaño considerable- se atrevería a echar la llave de su nave o sede central sin activar la alarma o contratar un vigilante de seguridad. Sin embargo, y salvando las distancias, muchas de ellas no toman ninguna precaución para prevenir ataques informáticos, algo que a corto plazo empezará a considerarse una temeridad. «Las empresas deben ser conscientes de que hay que destinar recursos suficientes; se gastan mucho en la seguridad tradicional y no hacen lo mismo en esta materia», advirtió ayer el jefe de ciberseguridad del Centro Criptológico Nacional, Javier Candau, durante una jornada organizada por la Asociación para el Progreso de la Dirección de Aragón en CaixaForum.
Candau destacó que el organismo ubicado en el Ministerio de Defensa detectó solo el año pasado 26.500 incidentes, la mayoría provocados por códigos dañinos o malware. En este sentido, Candau subrayó que el nuevo Reglamento General de Protección de Datos (GDPR) -en vigor de forma efectiva para las firmas desde el 25 de mayo- es una buena oportunidad para mejorar la ciberseguridad en una empresa.
No hay que olvidar que el reglamento prevé importantes multas para las compañías que no garanticen la privacidad de los datos de carácter personal. «Las grandes empresas españolas sí que están bien posicionadas en esta materia pero a las pymes les queda mucho por hacer, algunas ven todo esto como una especie de utopía», reconoció Daniel Chóliz, de Deloitte Abogados, en el transcurso de la jornada, cuyo cierre corrió a cargo de la directora de la Agencia Española de Protección de Datos, Mar España Martí.
