Si alguien quisiera recordar la amenaza inminente de GDPR y las implicaciones para las empresas, entonces la multa de £ 400,000 que se entregó a Carphone Warehouse, a principios de esta semana, hubiera sido un poco una llamada de atención..

Si bien la multa no formaba parte de ningún acuerdo de GDPR, eso no entrará en vigencia hasta mayo, su tamaño fue un poco revelador.. “Es el tamaño de la multa, eso fue un poco inesperado.,” dijo Lewis Henderson, de la compañía de seguridad Glasswall, señalando que los tres millones de cuentas de clientes superaban con creces los 157,000 registros de clientes en la brecha de Talk Talk: un incidente que también justificaba las £ 400,000 “Usted se pregunta qué tiene que hacer una empresa para ser golpeada por el máximo,” Pensó Henderson.

El tamaño de la multa es significativo porque en mayo, la cuantía ahora vertiginosa bien podría ser enana por las sanciones impuestas por violar GDPR. Entonces, mientras que las £ 400,000 están, como señala Henderson, por debajo del máximo, es lo suficientemente grande como para servir como un disparo de advertencia.

Los operadores de telefonía y telefonía móvil, en virtud de sus grandes bases de clientes, serán objetivos tentadores para los delincuentes cibernéticos y, dado el tamaño de sus pérdidas de ventas, también serán objetivos tentadores para los comisionados de información que buscan hacer un ejemplo de una mala práctica de protección de datos..

Es justo decir que no se impondrán multas pesadas en las primeras semanas que GDPR esté en funcionamiento, pero es casi inevitable que dentro de un año alguna empresa sea golpeada. Parece haber una creencia que flota en la industria de que el tamaño de las multas (en un 4% de la facturación global) es una gran charla. Pero dada la práctica descuidada en la que demasiadas empresas se están entregando, podemos esperar ver al menos una empresa desventurada golpeada por una gran multa., ver animador les autres.

Henderson dijo que el mundo ha avanzado desde que GDPR se había acercado. “Hice un cálculo rápido y calculé que si el ICO multara a Carphone Warehouse lo máximo que podía según las pautas de GDPR, se le habría imputado una multa de £ 190m.”

Y es la comprensión de que las multas podrían ser tan grandes que concentrarán la mente de los operadores, asegurando que sus sistemas sean lo más robustos posible. Pero, como dijo Henderson, tres años después de la violación de los datos de Talk Talk, las compañías aún están siendo atacadas, solo en noviembre, se informó que Three sufrió una violación de datos propia..

Pero la naturaleza del ataque ha cambiado, dijo Henderson.. “Hace tres años, los atacantes estaban llamando a la puerta de los sitios web, yo diría que en estos días el 60% de los ataques usan archivos adjuntos, son la mayor amenaza.”

El hecho de que los delincuentes sigan amenazando los registros de los clientes, cualquiera que sea el método de ataque, es bastante alarmante, pero uno de los mayores contrapesos contra esto solía ser el daño a la reputación, pero parece que ese ya no es el caso.”

“Las personas están siendo insensibilizadas.,” dijo Henderson. “Cuando Talk Talk se vio afectada en 2015, el precio de la acción recibió una paliza tal que llevó meses recuperar la situación..” Eso es un contraste con lo que sucedió esta semana, dijo, señalando que cuando Carphone Warehouse fue golpeado por su multa, el precio de la acción bajó brevemente ... en un punto porcentual completo. Y dado que la noticia de la multa se anunció el mismo día que se retiró el director de finanzas del grupo, es posible que la multa no haya sido la única razón para esa caída en el precio de las acciones..

Parece que ahora hay aceptación de que los registros de los clientes serán pirateados y, aunque embarazoso, no es un gran problema. Hace diez años, tal vez, podría causar un daño inmenso a la reputación de una empresa: en estos días, estas noticias solo causan una fluctuación en el precio de la acción..

Es precisamente este tipo de creencia de que GDPR ha sido diseñado para cambiar.

Entonces, ¿qué tan preparados están los operadores para la nueva realidad de GDPR? Según una encuesta de Clearswift realizada en septiembre pasado, las organizaciones no están completamente preparadas para los cambios en la regulación. La investigación mostró que solo alrededor de una cuarta parte de las empresas europeas están preparadas para GDPR y, mientras que las empresas de tecnología y telecomunicaciones están mejor preparadas que la mayoría, solo el 32% de este sector estaba totalmente involucrado.

Desprevenido

Eso, por supuesto, fue hace cuatro meses, ha habido cambios rápidos desde entonces, ya que las empresas se han dado cuenta de las realidades de GDPR. La encuesta de Clearswift encontró que el 44% de las empresas estaban muy avanzadas en sus planes, esperando cumplir con el plazo de mayo. Uno de los factores que ha impulsado ese cambio es la constatación de que, a pesar del Brexit, los cambios se están produciendo y el hecho de que el Reino Unido esté fuera de la UE no tendrá ningún impacto en la adopción de GDPR.

Pero incluso si se incluye a las compañías que formulan un plan, alrededor de un tercio de todas las organizaciones no estarán listas y eso incluirá a varias empresas de telecomunicaciones (la encuesta de Clearswift no entró en demasiados detalles). Incluso si es sólo un puñado, eso es una señal preocupante.

Los chicos grandes estarán plenamente conscientes de los problemas y habrán pasado meses ajustando sus sistemas pero, tarde o temprano, habrá una violación de datos y esta vez, alguien será golpeado con una gran multa..

Sería bueno pensar que los sistemas de los operadores son muy seguros, pero el uso de ataques centrados en los archivos adjuntos significa que se vuelve más difícil atar las cosas con fuerza. Como dijo Henderson de Glasswall: “Es el regalo que sigue dando..”

  • Las mejores ofertas móviles en enero