El robo informático cuestiona si el IESE cumplía a raja tabla la normativa de Protección de Datos

El robo informático que sufrió el pasado domingo la escuela de negocios IESE pone en entredicho si el centro cumplía a raja tabla con la normativa europea vigente sobre nuevo Reglamento General de Protección de Datos (RGPD). Unas dudas que tanto los hackers como los expertos han puesto en relieve.

Y es que nada menos que 41.782.180 correos electrónicos y 301.148 datos personales han quedado ‘al descubierto’ después del ataque informático perpetrado por Anonymous.

Este periódico ha querido conocer la versión del IESE Business School. Los responsables de comunicación de la escuela de negocios de la Universidad de Navarra defienden que “en principio, sí cumplimos con las exigencias” del nuevo Reglamento de Protección de Datos.

Sin embargo, La Nueve, el bastión español de Anonymous, ha sido el primero en señalar en su cuenta de Twitter todo lo contrario. A través de un mensaje dirigida la prestigiosa escuela de negocios, los ‘hacktivistas’ aseguran que “algunas tablas de vuestras 28 Bases de Datos Oracle contienen datos muy privados que conculcan la normativa europea vigente sobre Protección de Datos”.

Una norma que entró en vigor en 2016 y que estableció un plazo de dos años -que finalizó en mayo de 2018- para que todas las empresas y organismos actualizaran sus sistemas de protección de datos.

En declaraciones a OKDIARIO, Mar de las Heras, directora de Operaciones de Procesia y experta en RGPD, señala que existen dos factores importantes entorno a este o otros ‘hackeos’ que se han producido en los últimos mese.

Uno de ellos gira entorno al aspecto legal. De las Heras insiste en que pese a que ya existe una “norma general, ahora se está evidenciando es que es necesario que se publique la Ley Orgánica de Protección de Datos para evitar situaciones como esta”. Esta norma introduciría los aspectos más concretos de la protección de datos en la legislación española.

La directora de Operaciones de Procesia destaca que en España se evidencia una “falta de formación y de adecuación técnica que permita hacer una evaluación del impacto y un análisis de riesgo”. 

Estos informes pueden determinar “cómo está la seguridad del sistema” asegura la experta en RGPD.

Formación y asesoramiento que todo apunta que carece al escuela de negocios. No obstante, la investigación en el IESE sigue abierta y pendiente de determinar dónde se encuentran las grietas de su seguridad informática.