Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR) el próximo mayo de 2018, las exigencias para empresas que manejen datos de consumidores europeos aumentan.
Ocurre lo mismo con organizaciones e instituciones públicas que almacenen datos de ciudadanos de la UE. Recientemente, hemos explicado los cambios fundamentales que trae consigo la aplicación del GDPR y los mitos más populares que se han difundido en los medios de comunicación. En esta ocasión, analizaremos cómo podrían beneficiarse los ciberatacantes con esta nueva normativa.
Recurriendo al ciberchantaje
Según una encuesta de Crowd Research Partners, el 30% de las organizaciones no están listas para cumplir con el GDPR y deberán realizar cambios sustanciales en sus políticas y tecnologías de seguridad. Las empresas deben tener en cuenta que esta regulación supone prestar especial atención a la gestión de datos dentro de la compañía, requiriendo un tratamiento muy concienzudo de la información del cliente.
Asimismo, no respetar la obligatoriedad de notificar los incidentes de seguridad podría acarrear multas cuantiosas. Además de prepararse para cumplir con el GDPR, las organizaciones deben ser conscientes de que los cibercriminales podrían ver esta nueva regulación como una oportunidad para sacar mayor provecho de sus ataques. ¿Cómo? Exigiendo un rescate.