El pasado jueves 27 de agosto se anunció en el BOE la creación de la Oficina del Dato, dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA). Con este anuncio España pone en marcha el proyecto ideado hace 3 años y se sitúa a la vanguardia del desarrollo tecnológico en materia de gestión de datos con este ecosistema de datos en el que se priorizan el intercambio, la seguridad, y la gobernanza, en línea con las disposiciones europeas.
La estrategia para el gobierno y la explotación del dato, es decir, definir políticas de seguridad en la gestión y almacenamiento de los datos, políticas de privacidad, así como participar activamente en los correspondientes foros en la Unión Europea son las funciones principales del nuevo ente, cuya creación se ha visto impulsada por el contexto post-Covid y las políticas de financiación de la Unión Europea que han puesto a la digitalización en el centro de las prioridades.
Alerta Datos
Europa encendió las alarmas con la puesta en vigor del Reglamento General de Protección de Datos hace dos años, lo que causó un revuelo por el reajuste y adaptación tecnológica al que se enfrentaron varias empresas luego de años de operar en campo libre.
Pero si el sector financiero, ejemplo por excelencia de activos intangibles en el mercado, está sujeto a regulaciones, también corresponde regular el uso y tratamiento de los datos, a fines de proteger la confidencialidad de las personas naturales y jurídicas a las que pertenecen.
Con el caso Schrems II se hizo más evidente el conflicto entre el enfoque estadounidense, que apunta a hacer uso de esta información donde quiera que esté, y el enfoque europeo, que busca resguardar la soberanía digital y tecnológica de la UE.
Este tema es una preocupación a nivel gubernamental, puesto que el sector está controlado por un puñado de empresas estadounidenses y chinas y con esta dominancia marcan el pulso estratégico y geopolítico del planeta.
Espionaje industrial, secuestro de información a cambio de cuantiosos rescates, sistemas operativos que identifican las aplicaciones que no se utilizan y las desinstalan, datos que se transmiten fuera de la unión sin nuestro conocimiento. Las amenazas están a orden del día y es por ello que iniciativas como la de la Oficina del Dato, que buscan crear un espacio de intercambio seguro siguiendo las mejores prácticas de Buen Gobierno, son palancas estratégicas de cambio alineadas a la posición de liderazgo que busca recuperar la UE.
Tecnología “Made in Europe”
La inseguridad jurídica provocada por la caída del Privacy Shield y la incompatibilidad de las cláusulas corporativas estándares y las normas vinculantes corporativas con los lineamientos de protección de datos, sumadas a las ordenes estrictas de varias Agencias de Protección de Datos, pusieron a los Directores de Cumplimiento, Riesgo, Buen Gobierno y Asuntos Jurídicos en estado de alarma.
Estas instrucciones de transferir datos de regreso a Europa se deben a que se ha comprobado que, por más que exista una cláusula escrita en un contrato, esta no es suficiente defensa ante leyes de Estados Unidos que los proveedores de ese país están obligados cumplir, y por las cuales la información está al alcance de las autoridades.
Por este motivo, muchos han optado por la proactividad y han decidido migrar su información estratégica a soluciones con origen, sede y servidores europeos para poder tener la garantía, no solo de cumplimiento, sino de tener un espacio separado y seguro en el que puedan colaborar sus altos directivos.
A estos espacios seguros de datos se les llama en la jerga, “Sandbox”, porque funcionan como una caja aislada del resto donde se puede trabajar, colaborar, intercambiar información de manera segura.
El principio es similar al de una caja fuerte: un espacio con muros reforzados y a resguardo de usuarios no autorizados, al cual solo se puede acceder con permisos de acceso.
Un modo objetivo de saber si una herramienta es segura, es verificar si cuenta con certificación ISO 27001. La ISO 27001 es el estándar de seguridad de la información y se obtiene únicamente al final de un exhaustivo proceso. Mantener la certificación es aún más complejo.
Otros factores objetivos son: el cifrado de la información en tránsito y en reposo, el uso de HSM para almacenar las claves, la posibilidad de utilizar BYOK (utilizar clave propia), y también el hecho de que organismos de gobierno, bancos, empresas de energía, del sector aeroespacial y telecomunicaciones utilicen la solución puesto que deben cumplir con requerimientos de seguridad mucho más estrictos.
Ahora bien, ¿Cómo conciliamos la facilidad de uso con la seguridad?
Seguridad y facilidad de uso: se puede tener ambos en una herramienta especializada
No es cierto que las herramientas seguras sean todas extremadamente complejas.
Este modo de pensar y el hábito hace que se reciclen las herramientas de todos los días, porque ya están allí, pero adaptar herramientas implica costes ocultos: consultoría para determinar primero las necesidades, que, aunque esté a cargo de un equipo interno, tiene un coste en tiempo y dinero, el desarrollo ad hoc, y los costes de mantenimiento y de actualización, como en el caso de sharepoint, que requiere una fuerte inversión además de ser dificultoso el proceso.
Esto es así porque es una solución desarrollada para otros fines. Luego, las hojas de cálculo son más difíciles de mantener al día y dependen de una persona: si esta persona se retira se perderá todo el trabajo y la información.
Por el contrario, cuando se escogen soluciones especializadas y en modalidad SaaS, como DiliTrust Governance o DiliTrust Exec, no solo se obtiene el beneficio de un desarrollo a medida de las necesidades de la Alta Dirección listo para usar, sino que las actualizaciones y nuevas funcionalidades están incluidas. Con lo cual, los nuevos requerimientos quedarán siempre cubiertos.
Las plataformas DiliTrust permiten optimizar el trabajo en equipo y compartir información sensible internamente y con externos de manera segura, mediante sus funcionalidades de colaboración, los niveles de permisos, la posibilidad de crear usuarios segmentados, y su gestor de proyectos.
Gracias a la automatización de procesos y la sistematización de información que se logra con DiliTrust, el tiempo ahorrado se puede dedicar a tareas de mayor valor añadido con lo cual se reducen los costes.
Y todo ello en total cumplimiento de RGPD y otras normas de protección de datos europeas, y los niveles más estrictos de seguridad. Tanto la empresa, como los servidores y las soluciones cuentan con certificación ISO 27001.
DiliTrust cuenta con soluciones que proponen espacios seguros para la gestión de Consejos de Administración y Comisiones Directivas, Secretaría Corporativa, Asesoría Jurídica, Fusiones y Adquisiciones e I+D+I.
DiliTrust es un fabricante con valores, origen, sede y servidores europeos, con más de 20 años de experiencia que desarrolla sus productos en base a la interacción con Consejeros, Directores de Asesoría Jurídica, Secretarios Corporativos, Directores de GRC, de Propiedad Intelectual y Fusiones y Adquisiciones.
Si desea conocer como DiliTrust puede ayudarle a digitalizar su gestión de manera segura, póngase en contacto con nosotros.
