La filtración masiva de datos de los usuarios de Facebook ha vuelto a poner encima de la mesa el debate sobre la protección de la privacidad en las redes sociales y, en general, en el mundo digital. Ante problemas como este, que afecta a cientos de miles de personas, cualquiera puede sentir la tentación de preguntarse si la revolución de Internet acabará matando la privacidad y la seguridad de la información. Pero esa sería una pregunta equivocada.
Como bien explica un anexo del informe Global State of Information Security 2018, recientemente publicado por PwC, lo realmente relevante es darse cuenta de que la privacidad, la seguridad de los datos y la confianza es cada vez más importante para las empresas, y de que en consecuencia la gestión del riesgo asociado a ellas es un elemento clave para su éxito e incluso para su supervivencia.
Porque lo que está en juego no es tanto la privacidad de las personas (que también) como la propia existencia de la empresa. El estudio señala que las organizaciones empresariales son conscientes de la trascendencia de la seguridad en el ciberespacio. El World Economic Forum apuntó en su último informe que los ciberataques a gran escala y la filtración masiva de datos constituyen uno de los cinco riesgos más importantes a los que se van a enfrentar las empresas en la próxima década.
Pero una cosa es ser consciente del problema y otra muy distinta es tomar las medidas necesarias para hacerle frente. Los CEOs están a medio camino en ese viaje entre la sensibilización y la acción. Según la encuesta que cada año elabora PwC entre los primeros ejecutivos de todo el mundo, en promedio menos del 50% de las empresas están invirtiendo de forma masiva en ciberseguridad o en el uso y el almacenamiento seguro de los datos de los clientes (ver gráfico adjunto).
Hay por tanto un amplio margen de mejora. Reforzar la seguridad en todos los niveles del tratamiento de los datos (desde la recogida de los mismos hasta su transmisión, procesamiento, almacenamiento y uso) y comprometerse en la gestión eficiente del riesgo es un requisito vital para navegar en el proceso de la transformación digital.
El estudio de PwC identifica varias medidas que pueden ayudar a las empresas a conseguir esos objetivos. La plena implicación de los consejos de administración, el empleo de sistemas tecnológicos avanzados de autenticación o el nombramiento de un responsable ejecutivo de privacidad (en inglés, CPO, una nueva sigla que añadir a la cúpula directiva) son algunas de ellos.
Con todo, la clave está en entender que la privacidad en el mundo digital no es solo un problema para las personas y para la sociedad; lo es también, de forma crítica, para las empresas. Y el que tenga dudas sobre el particular que le pregunte a Mark Zuckerberg, el fundador y consejero delegado de Facebook, que ha tenido que declarar ante la Cámara de Representantes de Estados Unidos. Desde que se conoció la filtración de datos, su empresa ha perdido 65.000 millones de su valor en bolsa.
