(25%) y de una “falta de seguridad de datos e ciente” (24%), como los mayores desafíos para los esfuerzos de cumplimiento. Menos de un tercio (31%) de los encuestados asegura haber invertido en cifrado, a pesar de ser una de las pocas tecnologías nombradas en el RGPD. Al mismo tiempo, algunas organizaciones han destinado partidas presupuestarias a la Prevención de Pérdida de Datos (33%) o a tecnologías avanzadas diseñadas para detectar intrusos en la red (34%). Por otro lado, un 25% de las empresas a rma que los recursos limitados son el mayor desafío para el cumplimiento y explican las razones que hay detrás de esta falta de inversión. “El RGPD es claro en cuanto a que las organizaciones deben encontrar tecnologías de última generación para ayudar a repeler las ciberamenazas y mantener seguros los datos y sistemas clave. Es preocupante que los responsables de IT no tengan los fondos o no puedan encontrar las herramientas adecuadas para abordar el cumplimiento”, explica José de la Cruz, director técnico de Trend Micro Iberia. “Las orga- nizaciones necesitan una defensa en profundidad que combine la unión intergeneracional de herramientas y técnicas, desde el end- point a la red y el entorno de cloud híbrida”. Además de la falta de inversión en seguridad, el informe también revela que solo el 37% de las organizaciones mundiales han inver- tido en programas de concienciación y educación del personal. La ventana de 72 horas El informe también revela que muchas empresas no están prepa- radas para manejar los nuevos requisitos a la hora de noti car una infracción dentro del plazo de 72 horas establecido por la ley. El 21% de los encuestados asegura tener un proceso formal para noti - car solo a la autoridad de protección de datos. Sin embargo, el artículo 34 del RGPD establece que las personas también deben ser noti cadas si una infracción supone un alto riesgo para sus derechos y libertades. Alrededor del 6% asegura no tener ningún proceso implementado, mientras que un 11% no sabe si lo tiene o no. Otra de las preocupaciones de los encuestados se centra en los pre- parativos para apoyar el llamado “derecho al olvido”, una parte clave del RGPD. Aunque el 77% de los participantes en el estudio a nivel mundial ase- gura tener los procesos adecuados para atender las solicitudes de los clientes sobre los datos personales gestionados por la organización, el tratamiento de los datos manejados por terceros es otra cosa diferente. Alrededor de un tercio (36%) de las organizaciones asegura no conocer o no tener procesos/tecnologías implementados para manejar solicitudes olvidadas de datos recogidos por agencias de terceros, proveedores cloud (32%) y partners (32%).• RGPD 63