05
d'Abril
de
2016
Act.
06
d'Abril
de
2016
El ciberespai és un lloc poc segur. Virus, programes maliciosos i l'amenaça de hackers i ciberatacs poden fer-nos la vida molt difícil en un món en què estem permanentment connectat a Internet. El que es posa en risc són les nostres dades personals, un material que s'ha convertit en objecte del desig dels cibercriminals, sobretot des que les tecnologies digitals i els dispositius mòbils formen part del nostre dia a dia. Es calcula que el cibercrim creix a un ritme més alt que el creixement global d'Internet. Si el nombre de pàgines web augmenta en un 16%, el creixement de pàgines web contaminades augmenta en el 18%.
Per afrontar aquesta amenaça creixent, el Consell Europeu ha elaborat un nou Reglament de Protecció de Dades que renova la directiva vigent des de l'any 95. Per altra banda, la Comissió Europea acaba d'aprovar una directiva de seguretat digital que permeti establir una estratègia comuna a tots els països europeus. "Les noves normatives canviaran la manera com gestionem la seguretat de les nostres empreses", afirma ManelMedina, catedràtic de la Universitat Politècnica de Catalunya, expert en ciberseguretat, en una conferència organitzada per l'Associació de Tècnics Informàtics.
Multes de 20 milions d'euros
Segons Medina, la normativa de seguretat vol unificar els sistemes nacionals de seguretat cibernètica i per aquest motiu proposa una sèrie de "sectors sensibles", com la banca, les energètiques o la sanitat, que hauran de garantir que compten amb mesures per resistir atacs cibernètics i estaran obligades a comunicar els casos d'atacs greus de seguretat. "Ara es considera que els accionistes han de saber si una empresa ha patit un ciberatac i si l'administrador ha estat capaç de posar o no les mesures necessàries de seguretat", sintetitza.
La normativa també fixa unes sancions força estrictes per a les empreses que no compleixin amb les mesures de seguretat requerides, i que poden arribar als 20 milions d'euros de multa o al 2-4% de la xifra anual de negoci. "Es tracta de quantitats altes amb finalitat dissuasiva", explica l'expert en ciberseguretat.
Entre les novetats de la nova normativa destaca també l'obligatorietat per a les empreses de cert volum de comptat amb un Data Protection Officer (DPO) o Oficial de Protecció de Dades, un perfil professional que haurà de vetllar per la ciberseguretat de les empreses amb més de 250 treballadores o que manegin dades de més de 5000 subjectes per any. Això inclou la majoria d'Ajuntaments, per posar un exemple del tipus d'empresa que haurà de comptar amb un DPO.
Manejar la mínima quantitat de dades
Pel que fa al Reglament de Protecció de Dades, recull algunes qüestions com per exemple el dret a l'oblit "sense dilació", és a dir, que desapareguin dades personals d'Internet quan la persona ho requereixi, i també el dret a la portabilitat, que vol dir que l'usuari ha de poder traslladar les seves dades de forma fàcil d'una plataforma a una altra. "Si volem marxar de Facebook, per exemple, hem de poder-nos endur les dades, fotografies, etc. de forma ràpida. Així es vol acabar amb el monopoli d'algunes empreses", diu Medina. Però sobretot, el que vol promoure aquest reglament és que "les organitzacions manegin la mínima quantitat de dades possible".
Medina va insistir en la necessitat de prendre mesures quan naveguem per Internet, sigui des dels ordinadors o des de dispositius mòbils, i es tracti d'una gran empresa o un usuari individual. Perquè segons remarca, les conseqüències d'un ciberatac poden tenir un impacte emocional i psicològic molt important, a banda d'afectar la nostra imatge i reputació. "De vegades es roben dades per humiliar i fer xantatge i això pot tenir un impacte emocional molt fort", diu Medina, recordant casos com el de l'usuari del portal de cites per a infidels Ashley Madison que es va suïcidar després que uns hackers fessin públiques les seves dades personals.
Per afrontar aquesta amenaça creixent, el Consell Europeu ha elaborat un nou Reglament de Protecció de Dades que renova la directiva vigent des de l'any 95. Per altra banda, la Comissió Europea acaba d'aprovar una directiva de seguretat digital que permeti establir una estratègia comuna a tots els països europeus. "Les noves normatives canviaran la manera com gestionem la seguretat de les nostres empreses", afirma ManelMedina, catedràtic de la Universitat Politècnica de Catalunya, expert en ciberseguretat, en una conferència organitzada per l'Associació de Tècnics Informàtics.
Multes de 20 milions d'euros
Segons Medina, la normativa de seguretat vol unificar els sistemes nacionals de seguretat cibernètica i per aquest motiu proposa una sèrie de "sectors sensibles", com la banca, les energètiques o la sanitat, que hauran de garantir que compten amb mesures per resistir atacs cibernètics i estaran obligades a comunicar els casos d'atacs greus de seguretat. "Ara es considera que els accionistes han de saber si una empresa ha patit un ciberatac i si l'administrador ha estat capaç de posar o no les mesures necessàries de seguretat", sintetitza.
La normativa també fixa unes sancions força estrictes per a les empreses que no compleixin amb les mesures de seguretat requerides, i que poden arribar als 20 milions d'euros de multa o al 2-4% de la xifra anual de negoci. "Es tracta de quantitats altes amb finalitat dissuasiva", explica l'expert en ciberseguretat.
Entre les novetats de la nova normativa destaca també l'obligatorietat per a les empreses de cert volum de comptat amb un Data Protection Officer (DPO) o Oficial de Protecció de Dades, un perfil professional que haurà de vetllar per la ciberseguretat de les empreses amb més de 250 treballadores o que manegin dades de més de 5000 subjectes per any. Això inclou la majoria d'Ajuntaments, per posar un exemple del tipus d'empresa que haurà de comptar amb un DPO.
Manejar la mínima quantitat de dades
Pel que fa al Reglament de Protecció de Dades, recull algunes qüestions com per exemple el dret a l'oblit "sense dilació", és a dir, que desapareguin dades personals d'Internet quan la persona ho requereixi, i també el dret a la portabilitat, que vol dir que l'usuari ha de poder traslladar les seves dades de forma fàcil d'una plataforma a una altra. "Si volem marxar de Facebook, per exemple, hem de poder-nos endur les dades, fotografies, etc. de forma ràpida. Així es vol acabar amb el monopoli d'algunes empreses", diu Medina. Però sobretot, el que vol promoure aquest reglament és que "les organitzacions manegin la mínima quantitat de dades possible".
Medina va insistir en la necessitat de prendre mesures quan naveguem per Internet, sigui des dels ordinadors o des de dispositius mòbils, i es tracti d'una gran empresa o un usuari individual. Perquè segons remarca, les conseqüències d'un ciberatac poden tenir un impacte emocional i psicològic molt important, a banda d'afectar la nostra imatge i reputació. "De vegades es roben dades per humiliar i fer xantatge i això pot tenir un impacte emocional molt fort", diu Medina, recordant casos com el de l'usuari del portal de cites per a infidels Ashley Madison que es va suïcidar després que uns hackers fessin públiques les seves dades personals.