05
de Abril
de
2016
Act.
06
de Abril
de
2016
El ciberespacio es un lugar poco seguro. Virus, programas maliciosos y la amenaza de hackers y ciberatacs pueden hacernos la vida muy difícil en un mundo en que estamos permanentemente conectado a Internet. El que se pone en riesgo son nuestros datos personales, un material que se ha convertido en objeto del deseo de los cibercriminals, sobre todo desde que las tecnologías digitales y los dispositivos móviles forman parte de nuestro día a día. Se calcula que el cibercrim crece a un ritmo más alto que el crecimiento global de Internet. Si el número de páginas web aumenta en un 16%, el crecimiento de páginas web contaminadas aumenta en el 18%.
Para afrontar esta amenaza creciente, el Consejo Europeo ha elaborado un nuevo Reglamento de Protección de Datos que renueva la directiva vigente desde el año 95. Por otro lado, la Comisión Europea acaba de aprobar una directiva de seguridad digital que permita establecer una estrategia común en todos los países europeos. "Las nuevas normativas cambiarán la manera como gestionamos la seguridad de nuestras empresas", afirma ManelMedina, catedrático de la Universitat Politècnica de Catalunya, experto en ciberseguretat, en una conferencia organizada porlaAsociación de Técnicos Informáticos.
Multas de 20 millones de euros
Según Medina, la normativa de seguridad quiere unificar los sistemas nacionales de seguridad cibernética y por este motivo propone una serie de "sectores sensibles", como la banca, las energéticas o la sanidad, que tendrán que garantizar que cuentan con medidas para resistir ataques cibernéticos y estarán obligadas a comunicar los casos de ataques graves de seguridad. "Ahora se considera que los accionistas tienen que saber si una empresa ha sufrido un ciberatac y si el administrador ha sido capaz de poner o no las medidas necesarias de seguridad", sintetiza.
La normativa también fija unas sanciones bastante estrictas para las empresas que no cumplan con las medidas de seguridad requeridas, y que pueden llegar a los 20 millones de euros de multa o al 2-4% de la cifra anual de negocio. "Se trata de cantidades altas con finalidad dissuasiva", explica el experto en ciberseguretat.
Entre las novedades de la nueva normativa destaca también la obligatoriedad para las empresas de cierto volumen de contado con un Fecha Protection Officer (DPO) u Oficial de Protección de Datos, un perfil profesional que tendrá que velar por la ciberseguretat de las empresas con más de 250 trabajadoras o que manejen datos de más de 5000 sujetos por año. Esto incluye la mayoría de Ayuntamientos, para poner un ejemplo del tipo de empresa que tendrá que contar con un DPO.
Manejar la mínima cantidad de datos
En cuanto al Reglamento de Protección de Datos, recoge algunas cuestiones como por ejemplo el derecho al olvido "sin más dilación", es decir, que desaparezcan datos personales de Internet cuando la persona lo requiera, y también el derecho a la portabilidad, que quiere decir que el usuario tiene que poder trasladar sus datos de forma fácil de una plataforma a otra. "Si queremos marchar de Facebook, por ejemplo, tenemos que podernos llevar los datos, fotografías, etc. de forma rápida. Así se quiere acabar con el monopolio de algunas empresas", dice Medina. Pero sobre todo, el que quiere promover este reglamento es que "las organizaciones manejen la mínima cantidad de datos posible".
Medina insistió en la necesidad de tomar medidas cuando navegamos por Internet, sea desde los ordenadores o desde dispositivos móviles, y se trate de una gran empresa o un usuario individual. Porque según remarca, las consecuencias de un ciberatac pueden tener un impacto emocional y psicológico muy importante, además de afectar nuestra imagen y reputación. "A veces se roban datos para humillar y chantajear y esto puede tener un impacto emocional muy fuerte", dice Medina, recordando casos como el del usuario del portal de citas para infieles Ashley Madison que se suicidó después de que unos hackers hicieran públicas sus datos personales.
Para afrontar esta amenaza creciente, el Consejo Europeo ha elaborado un nuevo Reglamento de Protección de Datos que renueva la directiva vigente desde el año 95. Por otro lado, la Comisión Europea acaba de aprobar una directiva de seguridad digital que permita establecer una estrategia común en todos los países europeos. "Las nuevas normativas cambiarán la manera como gestionamos la seguridad de nuestras empresas", afirma ManelMedina, catedrático de la Universitat Politècnica de Catalunya, experto en ciberseguretat, en una conferencia organizada porlaAsociación de Técnicos Informáticos.
Multas de 20 millones de euros
Según Medina, la normativa de seguridad quiere unificar los sistemas nacionales de seguridad cibernética y por este motivo propone una serie de "sectores sensibles", como la banca, las energéticas o la sanidad, que tendrán que garantizar que cuentan con medidas para resistir ataques cibernéticos y estarán obligadas a comunicar los casos de ataques graves de seguridad. "Ahora se considera que los accionistas tienen que saber si una empresa ha sufrido un ciberatac y si el administrador ha sido capaz de poner o no las medidas necesarias de seguridad", sintetiza.
La normativa también fija unas sanciones bastante estrictas para las empresas que no cumplan con las medidas de seguridad requeridas, y que pueden llegar a los 20 millones de euros de multa o al 2-4% de la cifra anual de negocio. "Se trata de cantidades altas con finalidad dissuasiva", explica el experto en ciberseguretat.
Entre las novedades de la nueva normativa destaca también la obligatoriedad para las empresas de cierto volumen de contado con un Fecha Protection Officer (DPO) u Oficial de Protección de Datos, un perfil profesional que tendrá que velar por la ciberseguretat de las empresas con más de 250 trabajadoras o que manejen datos de más de 5000 sujetos por año. Esto incluye la mayoría de Ayuntamientos, para poner un ejemplo del tipo de empresa que tendrá que contar con un DPO.
Manejar la mínima cantidad de datos
En cuanto al Reglamento de Protección de Datos, recoge algunas cuestiones como por ejemplo el derecho al olvido "sin más dilación", es decir, que desaparezcan datos personales de Internet cuando la persona lo requiera, y también el derecho a la portabilidad, que quiere decir que el usuario tiene que poder trasladar sus datos de forma fácil de una plataforma a otra. "Si queremos marchar de Facebook, por ejemplo, tenemos que podernos llevar los datos, fotografías, etc. de forma rápida. Así se quiere acabar con el monopolio de algunas empresas", dice Medina. Pero sobre todo, el que quiere promover este reglamento es que "las organizaciones manejen la mínima cantidad de datos posible".
Medina insistió en la necesidad de tomar medidas cuando navegamos por Internet, sea desde los ordenadores o desde dispositivos móviles, y se trate de una gran empresa o un usuario individual. Porque según remarca, las consecuencias de un ciberatac pueden tener un impacto emocional y psicológico muy importante, además de afectar nuestra imagen y reputación. "A veces se roban datos para humillar y chantajear y esto puede tener un impacto emocional muy fuerte", dice Medina, recordando casos como el del usuario del portal de citas para infieles Ashley Madison que se suicidó después de que unos hackers hicieran públicas sus datos personales.