Desde que entrara en vigor el Reglamento General de Protección de Datos (GDPR) de la UE, se ha convertido en el ejemplo a seguir para normativas de protección de datos de otros países. Esto refleja la importancia de proteger los datos. Según un Gartner, en 2026 el 80% de los negocios invertirá en soluciones para proteger la privacidad de los datos en vez de apostar por estrategias 360º que se basan en métodos de recopilación de datos obsoletos que erosionan la confianza de los clientes. Igualmente, Pulse informa de que la privacidad de los datos es una preocupación nacional para el 89% de los 306 líderes tecnológicos encuestados.
Cumplir con el GDPR también tiene un impacto positivo a nivel económico. El informe Total Economic Impact (TEI) de Forrester, revela que las compañías que invirtieron en la seguridad de los datos registraron un retorno de la inversión (ROI) del 152%, y recuperaron el coste de inversión en menos de 6 meses.
Además del ROI, TODAS las empresas deben cumplir con el GDPR por dos motivos principales: evitar multas y la fuga de datos para prevenir una crisis de reputación y pérdidas millonarias.
Las TI, preparadas para ayudar a cumplir con GDPR
Para salvaguardar la protección de datos, es importante implementar soluciones EDR adecuadas que controlen la actividad de los endpoints en todo momento y los protejan de los ciberataques. Existen tecnologías que permiten supervisar, descubrir y clasificar los datos personales de las empresas en los endpoints y que cuentan con un motor de búsqueda personalizado que permite a los administradores encontrar cualquier archivo de la organización con datos sensibles o personales e información en datos no estructurados. De este modo, los administradores de la organización, el DPO y otros empleados pueden demostrar que la empresa mantiene un control exhaustivo de los datos personales que se encuentran en sus dispositivos, incluido el funcionamiento y la transferencia de datos entre ellos. Gracias a los avances en TI, las empresas pueden evitar las graves consecuencias del incumplimiento del GDPR, y facilitar el trabajo de los funcionarios responsables de proteger los datos personales almacenados y gestionados por la organización.
El cifrado de datos también es eficaz. Mantener los datos personales cifrados en el almacenamiento y durante el tránsito es posible con soluciones de cifrado y VPN adecuadas y contando con una tecnología de visibilidad de seguridad de red preparada para la nube.
Aunque el GDPR no lo exige específicamente, la autenticación multifactor (MFA) es otro avance clave para asegurar el acceso a los sistemas con datos personales mediante credenciales de factor único.
WatchGuard
Sales Engineer Manager Iberia
