Es una de las conclusiones de un estudio reciente llevado a cabo por PwC bajo el título “Revitalizar la privacidad y la confianza en un mundo basado en datos”, tras su Encuesta Global sobre el Estado de la Seguridad de la Información (GSISS) en 2018. Se basa en las respuestas de 9.500 directivos pertenecientes a 122 países y regiones de todos los continentes, y revela que muchas organizaciones están en un nivel de principiantes en materia de gobernanza de datos.
La verdad es que, si tenemos en cuenta noticias recientes sobre incumplimiento en la custodia de los datos personales, muchas veces da la sensación de que la privacidad está minusvalorada en esta era digital en la que vivimos, en la que hay una recopilación constante de datos personales. Y lo que sucede es que muchas organizaciones necesitan disponer de una mejor administración de riesgos de seguridad, y mucho más integrada en sus políticas de ciberseguridad. Los clientes no quieren seguridad o privacidad… esperan ambas cosas.
Según una encuesta de opinión pública de 2017 de la Unión Europea sobre ciberseguridad, el riesgo de que los datos personales puedan ser mal utilizados es la principal preocupación de los europeos en su relación con la banca online y el comercio electrónico.
Este estudio de PwC revela que tan sólo el 51% de los directivos disponen de un inventario preciso de datos personales, tanto de empleados como de clientes. Que un 46% realiza auditorías de cumplimiento de terceros que manejan estos mismos datos, y que sólo en el 31% de las organizaciones, la junta directiva participa directamente en la revisión de los riesgos actuales de seguridad y privacidad. Y como no podía faltar un parámetro del estado de cumplimiento de GDPR, se indica que tan sólo el 32% de los encuestados había comenzado una evaluación de GDPR en 2017. Un reglamento que exige que la privacidad esté asumida directamente por diseño en la gestión de los datos.
En este contexto, PwC estima que las mejoras emergentes en tecnologías de autenticación, entre las que se incluyen la biometría y el cifrado, serán decisivas para construir redes confiables.
En el GSISS 2018, la mitad de los encuestados afirma que el uso de la autenticación avanzada ha mejorado la confianza tanto de sus clientes como de sus socios. Más concretamente, el 48% asegura que la autenticación avanzada ha ayudado a reducir el fraude, y el 41% indica que ha mejorado la experiencia del cliente. Por otro lado, el 46% asegura que tiene pensado aumentar la inversión en biometría y autenticación avanzada en este año. Pero, por otro lado, el simple uso de la biometría supone un problema en sí mismo en lo referente a la nueva regulación de la privacidad de GDPR, al considerarse éstos dentro de la categoría especial de datos personales.
Al final, el uso de datos de formas más innovadoras abre la puerta a más oportunidades, pero también a más riesgos. Es importante mentalizarnos y considerar GDPR más como una oportunidad y no como una amenaza.