De acuerdo a un reciente análisis publicado por la firma Ipswitch, la cual produce software de transferencia de archivos, gestión de redes y seguridad, los 3 mayores infractores del Reglamento General de Protección de Datos (RGPD) de la Unión Europea son:
- British Airways y
- Google.
Los analistas de la compañía revelan que -por lo reciente de su promulgación– todavía no se han aplicado multas reales por incumplimiento del GDPR, pero pronostican que las tres mencionadas serán las primeras en recibir sanciones mientras resaltan la diferencia en la reacción y valoración pública a la hora de reclamar la protección de los datos de los usuarios: somos más críicos con Facebook y no con Google, como si no fuéramos tan usuarios de WhatsApp como del buscador.
Respecto a la organización liderada por Mark Zuckerberg, los especialistas en seguridad aseguran que será uno de los primeros objetivos de la autoridad de aplicación del GDPR europeo considerando la exposición de la empresa en este momento por el escándalo de Cambridge Analytica y fundamentalmente porque demuestra no tener un gran control sobre sus API, lo cual ha producido incluso la apertura reciente de una investigación criminal en los Estados Unidos por compartir datos de sus usuarios con más de 150 empresas, entre ellas gigantes tales como Netflix y Spotify.
British Airways por su parte descubrió que fueron víctimas de una brecha de seguridad en septiembre de 2018. Desde Ipswitch mensuran que la aerolínea manejó bien la crisis publicando incluso anuncios para que la mayor cantidad posible de personas fueran alertadas del error cometido. Sostienen sin embargo, que el problema radica en que tenían vulnerabilidades conocidas con su sitio web en forma de complementos de terceros que se remontan al menos un año antes de que se identificara la violación.
El caso más llamativo a los ojos de los analistas es Google, el gigante del cual sostienen: “Ellos saben quién sos más de lo que vos sabés”, por lo cual aseguran que Google será investigado y posiblemente multado en virtud del GDPR.
El problema, plantean desde Ipswitch, es que Google necesita nuestros datos y nosotros necesitamos Google, por lo que –adelantan- será necesario que haya algún compromiso en tal sentido (de mayor protección). “Lo que es gracioso es que Google ha encontrado algunas formas de evitar la reacción violenta que Facebook ha recibido a pesar de que también son la raíz del problema”, afirman los analistas.