El progreso del comercio electrónico lo ha convertido en uno de los ámbitos más prometedores del entorno digital y como todos los avances que se desarrollan en este sector, requieren un marco normativo para su correcto avance. Aquí entra en juego el mercado único digital omnipresente[1], el cual se encarga de asegurar la neutralidad de la red y la preservación de la privacidad cibernética. Con esto se ha conseguido además la liberación de barreras nacionales a la hora de efectuar transacciones en línea y, por tanto, el cruce de todo tipo de datos entre compañías e instituciones de todos los países.
Por esto y para continuar garantizando la ciberseguridad de la información privada de los usuarios que navegan por internet, a partir del 25 de mayo de 2018 se aplicará el Reglamento General de Protección de Datos en la Unión Europea. Aunque entró en vigor el 25 de mayo de 2016, se ha dado un plazo de 2 años para que las compañías pudieran informarse y adaptar sus sistemas, permitiendo a los ciudadanos beneficiarse de una mayor ciberseguridad y control en cuestión de datos personales. No obstante, pasado este periodo no todas las empresas están informadas sobre esta modificación ni aplican las medidas de prevención ante ciberataques.
Las normativas que involucran a los ciudadanos y su rastro en internet se ven obligadas a actualizarse cada vez con mayor rapidez. En primer lugar, por la cantidad de datos que se vuelcan a la red. A diario se depositan números de tarjeta de crédito con sus correspondientes credenciales, se comparten fotos de documentos de identidad a terceros e incluso se aportan todo tipo de datos confidenciales para realizar transacciones o simplemente para recibir información de cualquier institución. Todas estas gestiones se realizan sin hacerse ninguna de las siguientes cuestiones: hacia dónde van todos los datos, se almacenan en el espacio cibernético, se gestionan en una base de datos, se pierden o se comparten con otras compañías, etc.
Por otra parte, el exceso de confianza en los website y en las redes en general, mezclado con la obsesión por la sobre conexión y la constante evolución del sector tecnológico han facilitado que la red no tenga barreras de ningún tipo. Simultáneamente, este desarrollo está fuertemente ligado al crecimiento de la ciberdelincuencia. Los hackers están ascendiendo en la carrera cibercriminalística realizando ataques digitales cada vez a compañías e instituciones más potentes, los métodos cada vez son más innovadores produciendo robo, secuestro y venta de información, tanto privada de la víctima como confidencial de clientes, que se convierten en daños colaterales.
En la mayoría de los ciberataques la compañía es incapaz de detectarlo a tiempo hasta que el ciberatacante envía un mensaje de chantaje para permitir una recuperación de la información, el sistema o los equipos secuestrados. En ocasiones pueden pasar años hasta que se realiza una estimación de los daños causados en un ciberataque, en la dimensión de internet las distancias y los espacios son mucho más complejos de evaluar que en un espacio físico donde los desperfectos quedan a simple vista.
Ante este tipo de ciberataques que tienen como objetivo las bases de datos hay que comenzar con fuertes barreras construidas a partir de sistemas de prevención y detectores de vulnerabilidades, ya que los datos almacenados por las compañías pueden involucrar a ciudadanos de todo el mundo, dado que las transacciones internacionales recogen información de todas las nacionalidades. Es inadmisible que en el siglo que vivimos pueda ponerse en riesgo la seguridad de los datos confidenciales de un ciudadano únicamente por haber navegado en internet. La red debe ser un espacio de confianza y libre de brechas de ciberseguridad.