Este año a la vista está que los incidentes cibernéticos están siendo muy numerosos, el perfil de los hackers es muy variado y los motivos para hacer lo que hacen también: obtención de dinero, activismo político/ideológico, pertenencia al ciberespionaje (crimen organizado) y a los servicios de inteligencia de potencias mundiales.

La clave para las empresas será la vigilancia, la detección y la respuesta a esos ataques, pero… ¿seremos capaces de dar la batalla? ¿qué hay que tener en cuenta en este escenario tan complejo? ¿Pensáis qué es algo prioritario en la empresa?

 

Algunas consideraciones sobre seguridad

Hay un incremento en los ataques y en el nivel de sofisticación (las llamadas APT) y de Ransomware. 

Gran parte de los ataques aprovechan vulnerabilidades muy conocidasya explotadas con anterioridad y que siguen surtiendo efecto; como el no tener actualizados los sistemas operativos, el uso de contraseñas débiles (1234) o la falta de control de accesos a los datos.

La seguridad es un concepto vivo, un proceso que una vez implantado en la empresa ha de estar en continuo cambio y evolucionar como también lo hacen las amenazas, las leyes, etc…

Implica realizar una inversión económica y una labor de formación y concienciación a todos los niveles. Ésto quiere decir, que en este proceso de cambio estarán implicados todos los agentes de la empresa: dirección, administradores TI y empleados.

Tengamos claro que cualquier empresa podemos ser objetivo del cibercrimen. Desterremos la idea popular que dice “a mi no me van a atacar, ya que no tengo nada interesante…” . Tenemos un falsa sensación de seguridad y protección que no nos beneficia.

En los próximos años, el mercado doméstico también se verá muy comprometido, por la introducción imparable en nuestras vidas de la domótica, el llamado “hogar inteligente” y el IoT.

La seguridad compromete al puesto de trabajo, la nube y los dispositivos móviles. Por ello las herramientas que utilicemos tienen que proteger el perímetro, los endpoints y servidores, los dispositivos, las aplicaciones y los datos (con el cifrado).

 

Los cambios legales que afectan a la seguridad de TI

El reglamento europeo de protección de datos que entrará en vigor en 2018 introduce importantes novedades en esta materia. Las más importantes afectan al concepto de privacidad:

  • La privacidad se convierte un pilar estratégico en las empresas.
  • La privacidad está centrada en el usuario. Tendremos que ser capaces de proteger los datos del usuario en todo momento y asegurar que no son cedidos a terceros.
  • Las empresas deben tener a su alcance los medios humanos, técnicos y económicos necesarios en materia de privacidad. Será necesario que cuenten con pruebas para poder demostrarlo ante las autoridades que se lo soliciten. (en este sentido el cifrado es la mejor alternativa).

La nueva reforma del Código penal aprobada en Julio del 2015 afecta directamente a la responsabilidad penal de la persona jurídica. La alta dirección es responsable de los delitos que se cometan en su empresa en materia de TI: vulneración del derecho de intimidad y acceso no autorizado a la información, daños informáticos, delitos contra la propiedad intelectual, como es el uso de software no legal.

La Privacy Shield como reciente sustituto del Safe Harbor. Un nuevo marco para realizar transferencias internacionales de datos de la UE a EEUU que está por ver si es de utilidad.

 

La seguridad informática es un concepto muy amplio y éste post sólo pretende dar unas pequeñas pinceladas acerca de esta tema que está tan de actualidad. Seguramente se nos haya quedado algún aspecto en el tintero… ¿queréis aportar alguna idea? ¡Seguro que sí!

Esperamos vuestros comentarios.

Shares
Share This