Madrid, mayo 2018
El Club Excelencia en Gestión, junto con Leet Security, Inmark y CNPIC han presentado, un día antes de que entrara en vigor la RGPD, un estudio que muestra una visión de cómo las organizaciones españolas se van adaptando a los nuevos retos de la ciberseguridad.
Una de las principales conclusiones es que sólo un 12% de las empresas ha finalizado su proceso de adaptación al nuevo reglamento de protección de datos, una normativa que obliga a las organizaciones a aplicar el principio de responsabilidad (accountability) en la protección de la información de carácter personal y, por tanto, a implementar unas medidas de seguridad adecuadas.
“El 85% de las empresas europeas no están preparadas para esta inminente aprobación a pesar de que conocen los cambios de la RGPD”, según este ‘’II Estudio Empresas y Ciberseguridad” elaborado por Leet Security en colaboración con el Club Excelencia en Gestión, Inmark y CNPIC, cuyos CEOS acudieron a la presentación del mismo.
Los datos extraídos de este Informe indican que el 80% de las empresas participantes están muy preocupados en la ciberseguridad y “la concienciación se incrementa hasta cuatro puntos en las empresas que utilizan el modelo EFQM de excelencia”, según Ignacio Babé. Cuando gestionan con un modelo holístico como EFQM, asegura, tienen más consciencia del riesgo, por lo que la ciberseguridad les preocupa y a la vez se ocupan de las reglamentaciones.
Ignacio Babé destaca, sobre este tema, que, aunque la ciberseguridad es importante para la mayoría de las organizaciones, ésta supone una preocupación mayor para las organizaciones que utilizan el Modelo EFQM de Excelencia, porque “cuando las organizaciones gestionan para conseguir la excelencia (con o sin ayuda del Modelo EFQM) tienen más conciencia de la necesidad de una adecuada gestión de los riesgos, con clientes, con empleados, con accionistas y con la sociedad, en general, por lo que la ciberseguridad ocupa un lugar importante en sus preocupaciones.
Según las conclusiones analizadas por el Club, el 95% de las organizaciones que utilizan el Modelo EFQM considera que el ciberriesgo es igual o mayor al del 2017. Por otro lado, "las organizaciones que utilizan el Modelo EFQM cumplen los nuevos requisitos de seguridad que exige el Reglamento General de Protección de Datos en un 79%, frente a un 67% el resto de empresas y organizaciones.” Babé considera también que hay un cierto acercamiento de posiciones respecto al año pasado, lo que denota una mayor anticipación, visión y agilidad de gestión en las organizaciones que utilizan el Modelo EFQM de Excelencia.
Otros datos avalan la influencia del Modelo EFQM en este ámbito de la gestión: El porcentaje de organizaciones que utilizan el Modelo EFQM de Excelencia que están al tanto de los cambios que implica la nueva normativa es del 90% frente al 85% en las organizaciones que no utilizan el Modelo; las organizaciones que utilizan el Modelo EFQM de Excelencia cumplen los nuevos requisitos de seguridad que exige el Reglamento General de Protección de Datos en un 79%, frente a un 67% el resto de empresas y organizaciones; la actitud de preocupación de quienes usan el Modelo EFQM es 84%, frente a solo el 80% de los que no conocen el Modelo. Por lo que se mantiene la diferencia en este punto, que ya se puso en relieve en el estudio del año pasado.
Finalmente, el CEG resalta que el 74% de las organizaciones que utilizan el Modelo EFQM de Excelencia se muestran preocupadas, frente a solo el 67% de organizaciones que no utilizan el Modelo.
El CEO del Club Excelencia en Gestión trazó una similitud entre el enfoque y los modelos de LEET y el del Club y comentó la importancia de las empresas de tener “pulso para ser ágiles” como es el caso de LEET y de su impulso de la eficiencia. Esto, sumado a la transparencia que conduce a tomar buenas decisiones, son los valores fundamentales de LEET, afirmó Antonio Ramos.
Un tema organizativo
Según Antonio Ramos, Socio Fundador LEET Security, es importante en primera instancia prestar atención a la cadena de valor. Explica que los principales retos son, por un lado, abordar el tema de la indisponibilidad de los servicios y por otro la protección de los datos de los clientes. Alerta de que una de cada tres empresas que tienen proveedores externos no los evalúan: en el tema de ciberataques el mayor porcentaje de responsabilidad la tienen los proveedores si bien ha bajado el porcentaje de proveedores conectados.
Por tanto, esto no es un tema jurídico, sino organizativo y la responsabilidad debería recaer en los CEOS de la empresa.
Frente al horizonte del RGPD asegura que “el reglamento no es un destino, es un viaje continuado. No tienes que hacer cosas para llegar al destino, sino que tienes que estar todo el día haciendo cosas”.
El acto concluyó conociendo los nuevos desafíos en la materia de ciberseguridad por parte de CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad del Ministerio del Interior), recogido en la Estrategia de Seguridad Nacional del 2017, así como las amenazas.
Leet Security es la primera Agencia de Calificación de Ciberseguridad española que proporciona una supervisión sencilla y dinámica para ayudar a mejorar la eficiencia y seguridad de la información en el desarrollo tecnológico de empresas. Su impulso se entiende desde la falta de información estadística sobre el tema de la ciberseguridad. Inmark dedica su actividad a la Consultoría y a Estudios de Mercado en concreto en el segmento de empresas.
Se puede consultar el II Estudio Empresas y Ciberseguridad en el siguiente enlace.
