El martes, 19 de febrero de 2019, se celebr贸 en el Club Financiero G茅nova la conferencia sobre el 鈥淢arco Normativo de Ciberseguridad en la Empresa鈥.

Ciberseguridad IFEEl evento fue organizado por el IFE 鈥 Instituto de Fomento Empresarial, en el cual participaron una serie de ponentes expertos en la materia.

Firmas como 脡cija Abogados, referente en Espa帽a de Derecho de TMT, y compa帽eros del Departamento de Ciberseguridad de mrHouston, fueron exponiendo los riesgos, medidas, y retos de esta complicada y, cada vez, m谩s conocida 谩rea del mundo digital.

Por lo tanto, centr谩ndonos en la tem谩tica que fue impartida, veamos qu茅 fue lo m谩s destacado de cada una de las ponencias. Participantes de la conferencia como Mar铆a Gonz谩lez Moreno, Javier Arnaiz y Jes煤s Y谩帽ez (脡cija), y Manuel Fern谩ndez del Barrio y 脕lvaro Fern谩ndez de Araoz (mrHouston), nos resumen lo siguiente.

Aspectos destacados

La incesante evoluci贸n tecnol贸gica y el uso聽masivo聽de las tecnolog铆as de la informaci贸n por los ciudadanos y empresas, ha hecho que Europa ponga la ciberseguridad dentro de un marco primordial de adaptaci贸n normativa. En este sentido, el cuerpo normativo de la ciberseguridad en Europa est谩聽paulatinamente聽desarroll谩ndose a trav茅s de normativas de rango europeo destinadas a armonizar los requisitos t茅cnicos y legales de actores fundamentales en la sociedad de la informaci贸n, como pueden ser: administraciones p煤blicas, proveedores de cloud, operadores de mercado online o buscadores en l铆nea. Espa帽a ha reflejado en su normativa nacional聽 esta preocupaci贸n por la ciberseguridad, no s贸lo con la normativa espec铆fica de protecci贸n de datos, sino tambi茅n con aquella referida a las telecomunicaciones, infraestructuras cr铆ticas para la seguridad del estado o del comercio electr贸nico.

Dentro de esta evoluci贸n del marco normativo de la ciberseguridad, la gesti贸n de los incidentes y brechas de seguridad es un requisito que se ha trasladado聽a las empresas obligando a su gesti贸n interna y a una diligente comunicaci贸n a los Centros de Respuesta a Incidentes competentes. La creaci贸n de un canal 煤nico de notificaci贸n de brechas de seguridad que coordine a las diferentes administraciones聽p煤blicas implicadas es uno de los principales pasos para gestionar de una manera m谩s eficiente estos incidentes que pueden llegar a tener un impacto negativo en la seguridad nacional.

Esta gesti贸n interna de los incidentes por parte de las empresas conlleva igualmente una obligaci贸n legal de analizar聽el impacto y riesgo de las amenazas, as铆 como de tener implantadas las medidas de seguridad t茅cnicas y organizativas necesarias para dar cumplimiento聽 tanto a la normativa de protecci贸n de datos, como a las diferentes materias que puedan tener un impacto en la ciberseguridad.

En relaci贸n a diCiberseguridad IFEchas medidas de seguridad, el Reglamento Europeo de Protecci贸n de Datos,聽a diferencia de la norma anterior, no establece medidas y controles concretos. Estas medidas deber谩n estar聽 basadas聽 en la necesidad de realizar un an谩lisis de riesgos de聽tratamientos, sistemas, actividad y organizaci贸n, y que permitan la determinaci贸n de las medidas que, cumpliendo los principios de seguridad establecidos en el art. 32 del RGPD (seudonomizaci贸n y cifrado cuando sea posible; garantizar la seguridad, confidencialidad, integridad y disponibilidad de los datos; garantizar la capacidad de restaurar la disponibilidad y resiliencia de los datos; as铆 como llevar a cabo controles y evaluaciones peri贸dicas que aseguren la eficacia de las medidas t茅cnicas implantadas. Igualmente, dentro de las novedades establecidas por la LOPDGDD (LO 3/2018, de 5 de diciembre), cabe destacar infracciones directamente relacionadas con cuestiones de seguridad (implantaci贸n de medidas y procedimientos de brechas de seguridad, as铆 como el reconocimiento del derecho de los ciudadanos a la Seguridad Digital).

Por otro lado, da lo mismo el tipo de herramientas o controles de seguridad que pongas si no formas debidamente a tus empleados (independientemente de cual sea su cargo) pues un ataque de ingenier铆a social se salta todos los controles y toda precauci贸n聽es聽poca.

Adem谩s, hay que tener en cuenta que, ahora, el nivel de conocimiento t茅cnico para hacer un ataque es muy bajo, por lo que cualquiera que tena inter茅s puede llegar a hacerlo. Y es que existe una industria detr谩s de los ciberataques que busca, principalmente, un beneficio econ贸mico, y el objetivo puede ser cualquiera, desde usuarios de a pie hasta las grandes corporaciones.

___________________________________________________________

V铆deos de cada una de las conferencias impartidas:

 

Entradas relacionadas

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si contin煤a navegando est谩 dando su consentimiento para la aceptaci贸n de las mencionadas cookies y la aceptaci贸n de nuestra pol铆tica de cookies, pinche el enlace para mayor informaci贸n.plugin cookies

ACEPTAR
Aviso de cookies