CUMPLIMIENTO DE GDPR FRENTE A PROTECCIÓN REAL DE LA INFORMACIÓN.
Airbus es, sin duda, uno de los referentes industriales europeos nacido, precisamente, para hacer frente al duopolio americano en la fabricación de aviones, tanto comerciales, como militares; formado por Boeing y McDonnell-Douglas.
Pues bien, este gigante europeo acaba de reportar una brecha de seguridad, que ha afectado a datos personales.
En este artículo, editado por la revista Forbes, podemos conocer los detalles: https://www.forbes.com/sites/soorajshah/2019/01/31/airbus-has-been-hit-by-a-data-breach-heres-what-it-could-mean/#255b0579570f
En la noticia se aprecia un esfuerzo importante, por parte del Área de Comunicación de Airbus, para desviar la atención de manera intencionada hacia una pérdida controlada de los datos personales de sus empleados.
“Hay un componente de propiedad intelectual que no podemos olvidar y que debemos proteger de manera especial”
Detrás de esta maniobra está la realidad de los hechos. Airbus no puede conformarse con el mero cumplimiento de GDPR. Si los datos personales de sus empleados, clientes, proveedores y demás actores que intervienen en su actividad, son importantes; más lo es la información y los proyectos que se estén llevando adelante en el Departamento de Investigación y Desarrollo.
La seguridad de nuestra información no sólo está afectada por una nueva regulación, sino que hay un componente de propiedad intelectual que no podemos olvidar y que debemos proteger de manera especial, independientemente de lo que diga una legislación o no.
El coste de perder los resultados de nuestra inversión en I+D es descomunal, comparado con el de los recursos necesarios para protegerla.
En este sentido, no sólo GDPR, sino los profesionales de IT, consideran la encriptación de la información como la mejor manera de protegerla. Pero no cualquier tipo de cifrado es adecuado. Si instalamos una solución débil, nuestros datos estarán igualmente expuestos y simplemente parecerá que los tenemos protegidos.
Es necesario disponer de una solución de encriptación sólida, estable, prácticamente inexpugnable y que salvaguarde realmente aquello que no queremos que salga de nuestros sistemas.
En este caso de la fuga de información por parte de Airbus quizá estemos ante el primer supuesto de infracción de GDPR por una de las grandes empresas europeas, pero lo más importante es saber qué es lo que verdaderamente se ha perdido.
Nos encontramos, una vez más, ante la continua disyuntiva de si cumplir con la regulación vigente o proteger efectivamente nuestra información. Tenemos que saber cuál es nuestro objetivo real.
MICROMOUSE comercializa en exclusiva para España, Portugal, Italia y los principales países de LATAM, Safend Data Protection Suite™, la solución líder de encriptación, protección de puertos y bloqueo de salida de ficheros, que, de una manera sólida y transparente para el usuario, impide que nuestra información más sensible salga fuera de nuestros propios sistemas.