Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Sebastián Carmona, Director general de Micromouse.

Regulación

Legislación en las nuevas tendencias y tecnologías de mercado

Se ha escrito mucho últimamente sobre la velocidad con la que la tecnología está transformando el panorama empresarial actual.

El ritmo vertiginoso de la innovación, los caminos divergentes que el mundo de los consumidores está adoptando frente a las organizaciones, o las limitaciones de adopción frente al rendimiento hacen pensar que la visión tradicional de los negocios se ha quedado atrás.

La UE pronto obligará a revelar las violaciones en cuanto a seguridad de datos en las organizaciones

Las tendencias de mercado, los medios de comunicación social, la nube, la consumerizacion y los grandes volúmenes de datos impactarán directamente en la próxima generación de movilidad.

Las organizaciones tendrían que planificar sus estrategias y planes de trabajo para que les permita innovar frente a sus competidores. Algunos CIO consideran, en estos momentos, que el énfasis en la tecnología es algo erróneo si ésta no está integrada con los objetivos de negocio. Los avances de la tecnología y los nuevos mercados digitales pueden ser la llave futura para muchas empresas.

Hace no más de una década la seguridad tenía un enfoque perimetral; no todas las empresas disponían de un cortafuegos en su red corporativa, el famoso firewall. Hoy, se da por hecho que cada red doméstica dispone de un firewall. ¡Hasta el sistema operativo lo implementa de forma nativa!

Estamos en la década de la movilidad y la disponibilidad de la información en tiempo real y en cualquiera que sea el punto del planeta donde nos encontremos, eso supone aumentar los riesgos de accesos no autorizados a esa información que viaja por la red.

Para minimizarlo, cada día son más las compañías que impulsan políticas de seguridad en materia de clasificación y control de la información y en cifrado de datos, tanto en dispositivos extraíbles, smartphones, tablets, notebooks y hasta en las estaciones de trabajo.

La Unión Europea seguirá la estela de Estados Unidos y forzará a las organizaciones afectadas por una pérdida de datos a que comuniquen públicamente su situación.
La Unión Europea seguirá la estela de Estados Unidos y forzará a las organizaciones afectadas por una pérdida de datos a que comuniquen públicamente su situación.

Con esto intentamos evitar episodios que dañan sobremanera la imagen de las compañías, como los sufridos por Sony, Google o las Fuerzas y Cuerpos de Seguridad del Estado, más recientemente.

La protección de las redes y los PC, así como la seguridad ha evolucionado hasta el punto de que lo importante no es lo físico, lo vital es la información. El know-how que cada empresa ha desarrollado es, por tanto, lo que hay que proteger.

Perder, o que roben, un portátil es una realidad con la que convivimos, pero que “ojos extraños” tengan acceso a la información del equipo es un riesgo que cualquier empresa debe evitar por las graves consecuencias que esto podría tener.

Las soluciones de cifrado y contra la pérdida de información (Data Loss Prevention -DLP-), cada día más expandidas, se encargan de proteger y analizar los datos locales, o transferidos por la red, desde cualquier punto a cualquier punto, así como de establecer políticas corporativas de seguridad contra la fuga de información en base a una clasificación de nuestros datos y su criticidad.

Al hilo de estos acontecimientos surgen algunas preguntas: ¿Cómo evoluciona la legislación en materia de Seguridad de la Información? Somos conocedores, en mayor o menor medida, de que existe una ley en materia de protección de datos, pero ¿hay algo más? ¿Cómo ha evolucionado la legislación desde que la LOPD entró en vigor?

Quizá la imposición de multas sea el factor adicional para motivar a todas las organizaciones

El pasado 20 de junio la vicepresidenta de la Comisión Europea y comisaria de Justicia de la Unión Europea (UE), Viviane Reding, anunció una profunda revisión de la legislación comunitaria en materia de Protección de Datos: Las organizaciones que operan en el marco de la UE pronto estarán obligadas por ley a revelar públicamente las violaciones que se produzcan en cuanto a la seguridad de sus datos.

La legislación europea, vigente desde octubre de 1995, ya no es adecuada. La aparición de Internet, las redes sociales, los teléfonos inteligentes, tabletas y la nube significa que dejamos atrás una huella digital con todos los movimientos virtuales que hacemos.

El perfil de riesgo de cada individuo que interactúa en el mundo digital ha aumentado de manera exponencial.
A diferencia de Estados Unidos, con una reforma de la legislación de protección de datos a nivel federal, la UE ha llevado a cabo un conjunto de leyes dispares en los distintos países, perjudicial para las empresas y los consumidores.

El coste administrativo de hacer negocios en países con leyes de protección de datos significativamente diferentes, en combinación con la incertidumbre jurídica que lo acompaña, es un problema que necesita rectificación.

Parece claro que una normativa común para la notificación de violación de datos simplificaría las reglas para las compañías con presencia en ambas jurisdicciones. Asimismo, mejorará la confianza del cliente sobre los estándares de seguridad, sobre la preservación de la misma y sobre los datos de sus proveedores de servicios.

Un incentivo para las empresas¿La obligación de notificar los casos graves de violación de la seguridad de datos proporcionara un incentivo suficiente a las empresas para mejorar realmente sus prácticas de seguridad? En el Reino Unido ya se han tomado algunas medidas adicionales para abordar esta cuestión, imponiendo multas para las infracciones de datos. La cuantía de la multa impuesta es proporcional a la gravedad de la infracción, los recursos financieros de la organización y el sector al que pertenece.

En Europa, desde mayo de 2011, existen otros sectores regulados, como son el de Telecomunicaciones y el de proveedores de Servicios de Internet, sujetos a la Directiva de Privacidad-e/Directiva Europea 2002/58/EC/Amenda 2009/136/EC.

Quizás la imposición de multas en toda la Unión Europea y en los Estados Unidos sea el factor adicional para motivar a todas las organizaciones para proteger plenamente sus datos evitando de esta forma la exposición de los mismos en fuentes no apropiadas.

Por otra parte, el número de ataques cibernéticos con éxito ha aumentado considerablemente. Este dato está sirviendo para concienciar a las empresas y al público en general acerca de la necesidad de proteger los datos valiosos existentes en sus sistemas, que también lo son para los ciberdelincuentes. En consecuencia, se deduce que los firewalls perimetrales ya no son suficientes.

Los próximos años se presentan ante nosotros repletos de posibilidades y oportunidades y la versatilidad que plantea este nuevo panorama hace que nos encontremos ante uno de los puntos de inflexión más relevantes en lo que se refiere a seguridad, que recordaremos durante décadas.

Envía tu comentario

Los campos marcados con * son obligatorios

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual