Los CEO, responsables de la pérdida de datos

La pérdida de un disco con los datos de millones de habitantes de Reino Unido ha sensibilizado a la clase política con el tema de la seguridad de los datos hasta el punto de que el Comité de Justicia de la Cámara de los Comunes está estudiando una propuesta que podría llevar a la cárcel a los CEOs de empresas con brechas de seguridad.

La propuesta, presentada por el comisionado de información Richard Thomas, considera una ofensa criminal la incapacidad para asegurar la salvaguarda de los datos personales. Las compañías del Reino Unido podrían verse obligadas a mostrar la información de las brechas de seguridad. El máximo responsable sería el propio CEO de cada compañía.

Se trata de una forma un tanto radical de acercarse al tema de la seguridad, aunque según ITPro, el público tiene a echar la culpa de los asaltos informáticos a la compañía que no ha sido capaz de proporcionar la seguridad necesaria, en lugar de a los ‘cibercriminales’ que han efectuado el ataque.

La Unión Europea regula la manera en que las empresas adquieren y almacenan los datos, pero no contempla cómo tienen que manejar los problemas de seguridad. La aprobación de una ley como la que se plantea en Reino Unido puede elevar los costes de mantenimiento de los centros de datos, especialmente para empresas de menor tamaño. Trasladar los centros de datos a países donde las leyes sean menos estrictas podría ser una de las respuestas de las compañías.