Este año a la vista está que los incidentes cibernéticos están siendo muy numerosos, el perfil de los hackers es muy variado y los motivos para hacer lo que hacen también: obtención de dinero, activismo político/ideológico, pertenencia al ciberespionaje (crimen organizado) y a los servicios de inteligencia de potencias mundiales.
La clave para las empresas será la vigilancia, la detección y la respuesta a esos ataques, pero… ¿seremos capaces de dar la batalla? ¿qué hay que tener en cuenta en este escenario tan complejo? ¿Pensáis qué es algo prioritario en la empresa?
Algunas consideraciones sobre seguridad
Hay un incremento en los ataques y en el nivel de sofisticación (las llamadas APT) y de Ransomware.
Gran parte de los ataques aprovechanvulnerabilidades muy conocidas, ya explotadas con anterioridad y que siguen surtiendo efecto; como el no tener actualizados los sistemas operativos, el uso de contraseñas débiles (1234) o la falta de control de accesos a los datos.
La seguridad es un concepto vivo, un proceso que una vez implantado en la empresa ha de estar en continuo cambio y evolucionar como también lo hacen las amenazas, las leyes, etc…
Implica realizar una inversión económica y una labor de formación y concienciación a todos los niveles. Ésto quiere decir, que en este proceso de cambio estarán implicados todos los agentes de la empresa: dirección, administradores TI y empleados.
Tengamos claro que cualquier empresa podemos ser objetivo del cibercrimen. Desterremos la idea popular que dice “a mi no me van a atacar, ya que no tengo nada interesante…” . Tenemos un falsa sensación de seguridad y protección que no nos beneficia.
En los próximos años, el mercado doméstico también se verá muy comprometido, por la introducción imparable en nuestras vidas de la domótica, el llamado “hogar inteligente” y el IoT.
La seguridad compromete al puesto de trabajo, la nube y los dispositivos móviles. Por ello las herramientas que utilicemos tienen que proteger el perímetro, los endpoints y servidores, los dispositivos, las aplicaciones y los datos (con el cifrado).
Los cambios legales que afectan a la seguridad de TI
El reglamento europeo de protección de datos que entrará en vigor en 2018 introduce importantes novedades en esta materia. Las más importantes afectan al concepto de privacidad:
La privacidad se convierte un pilar estratégico en las empresas.
La privacidad está centrada en el usuario. Tendremos que ser capaces de proteger los datos del usuario en todo momento y asegurar que no son cedidos a terceros.
Las empresas deben tener a su alcance los medios humanos, técnicos y económicos necesarios en materia de privacidad. Será necesario que cuenten con pruebas para poder demostrarlo ante las autoridades que se lo soliciten. (en este sentido el cifradoes la mejor alternativa).
La nueva reforma delCódigo penal aprobada en Julio del 2015 afecta directamente a la responsabilidad penal de la persona jurídica. La alta dirección es responsable de los delitos que se cometan en su empresa en materia de TI: vulneración del derecho de intimidad y acceso no autorizado a la información, daños informáticos, delitos contra la propiedad intelectual, como es el uso de software no legal.
La Privacy Shield como reciente sustituto del Safe Harbor. Un nuevo marco para realizar transferencias internacionales de datos de la UE a EEUU que está por ver si es de utilidad.
La seguridad informática es un concepto muy amplio y éste post sólo pretende dar unas pequeñas pinceladas acerca de esta tema que está tan de actualidad.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
