Dirección, teléfono, tarjetas y todo dato que identifique a una persona tratado por una empresa deberá estar más diligentemente custodiado con el nuevo reglamento europeo, algo que mejorará la seguridad informática, pero que «paradójicamente» también podría beneficiar a los cibercriminales en ciertos casos.

El nuevo reglamento de protección de datos o RGPD que entrará en vigor el 25 de mayo obligará a los responsables de su tratamiento en empresas que presten servicios en la UE a notificar en 72 horas a las autoridades de control las brechas o violaciones de seguridad que afecten a esa información que identifica a personas, y también a los usuarios cuando el riesgo pueda ser alto. Su incumplimiento las expondrá a cuantiosas sanciones de hasta 20 millones de euros o hasta el 4% de la facturación anual.

Según varios expertos consultados por Efe al tradicional robo de datos personales por los cibercriminales por ejemplo contraseñas y cuentas de correo de usuarios en bloque para su posterior monetización con campañas de extorsión como el «phishing», podría añadirse ahora un nuevo atractivo para el criminal: lucrarse con el acceso a esa información privada que deben custodiar más diligentemente las empresas bajo el amparo del nuevo reglamento europeo, para chantajearlas a cambio de dinero.

La motivación económica es lo que inspira al cibercriminal: si alguien vendiera historiales clínicos de cien millones de personas en Europa, con datos sobre problemas cardíacos o respiratorios de cada una de ellas, «hay aseguradoras que pagarían mucho dinero", porque sabrían el riesgo de …