GDPR podría hacerle la vida un poco más fácil a los hackers en Internet

GDPR podría hacerle la vida un poco más fácil a los hackers en Internet

La nueva GDPR que se implementó el pasado 25 de mayo obligó a Whois, un sitio que identifica propietario de los sitios, a cerrar.

La implementación de la GDPR en Europa y en el mundo el pasado 25 de mayo ha comenzado recién a generar las primeras consecuencias para las empresas de Internet, medios de comunicación y todo tipo de habitantes del ciberespacio. Y es que los alcances de esta regulación de privacidad aún no se dimensionan en toda su magnitud.

Eso es lo que deja al descubierto este miércoles 30 de mayo la BBC, al contar la historia de Whois, un "servicio utilizado para identificar y contactar a los propietarios de sitios web" y que contenía valiosa información y que por no adecuarse a tiempo a la nueva legislación debió borrar millones de archivos con nombres de contacto, direcciones de correo electrónico o números de teléfono.

Según la BBC, "En una carta al Wall Street Journal titulada, "La donación de la UE a los ciberdelincuentes", los abogados Brian Finch y Steven Farmer afirmaron que con esta medida: "Se privará a la policía del fácil acceso a datos vitales que obstaculizan drásticamente sus esfuerzos para identificar y cerrar la actividad ilícita" y agregaron que, "La rúbrica regulatoria que ha creado la UE hará que sea más difícil que nunca atrapar piratas informáticos".

Las empresas y sitios web generalmente estaban utilizando Whois como una herramienta de seguridad cibernética.

Así al menos lo afirma Nik Whitfield, director ejecutivo de la compañía de ciberseguridad Panaseer.

"El servicio es valioso para la protección, ya que ayuda a proporcionar un contexto sobre si un sitio web externo es legítimo o potencialmente inseguro"

Por otro lado, investigadores de la empresa de Heimdal Security han sugerido que las empresas pueden ser más susceptibles al ransomware o a las amenazas de extorsión que nunca, ya que los piratas informáticos utilizarán las inminentes multas de £ 17,5 millones o más como ventaja.

Todas las empresas procesarán información de identificación personal (PII) de alguna manera; incluso aquellos que no conservan los datos de los clientes tendrán registrada la información personal de los empleados. Eso significa que todas las empresas deben cumplir con GDPR. También significa que todas las empresas están en riesgo de violaciones de datos. Sabiendo el aumento del riesgo financiero asociado a las infracciones, es más probable que los hackers apunten a sus datos y hagan que su negocio pida un rescate por ello.