viernes, junio 6, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Seguridad

“Con el GDPR la seguridad ha dado un paso por delante de la tecnología”

Inma ElizaldePor: Inma Elizalde
7 julio, 2017
“Con el GDPR la seguridad ha dado un paso por delante de la tecnología”
Compartir en TwitterCompartir en Linkedin

Un nuevo modelo de privacidad llega con el GDPR, impuesto por la Unión Europea. Un reglamento adaptado al entorno digital que trata de que los ciudadanos recuperen el control de sus datos. Para dar a conocer la nueva normativa, Secure&IT, compañía especializada en seguridad 360 grados, con el fin de que las empresas protejan su información, organizó su tercera jornada de ciberseguridad: “Seamos prácticos, medidas de organizativas y técnicas de adecuación a GDPR”, en Madrid.

“El cumplimiento normativo adquiere un color especial en este momento, al apuntar todas las leyes en la misma dirección”. Así se expresaba Francisco Valencia, director general de Secure&IT en su tercera jornada de ciberseguridad: “Seamos prácticos, medidas de organizativas y técnicas de adecuación a GDPR”. Con la misma, la seguridad ha dado un paso por delante de la tecnología, aseguraba. Una norma que nos hace más seguros al concienciar a las personas y establecer corporativos de seguridad, aunque según algunos informes, casi el 60 % de las empresas españolas no cuentan con un plan para afrontar esta nueva normativa, que será de obligado cumplimiento en mayo de 2018. Por ello, Valencia aconsejó a las empresas ponerse a trabajar ya en la adecuación de la norma que nos dice qué obligaciones tenemos que cumplir, pero no cómo hacerlo.

Silvia Barreda, inspectora jefe de la sección técnica de la Policía Nacional, mostraba su preocupación por que estamos siendo víctimas de incidentes pero no nos preocupamos por quién está detrás de los mismos. Los ciberdelincuentes nos invaden con intrusiones, ataques de denegación de servicio, bonets, ciberespionaje o competencia desleal, por poner algunos ejemplos, ante los que buscamos una seguridad defensiva, resiliencia y respuesta o mitigación, pero la inspectora jefe se preguntaba qué está pasando para que no hablemos de capturar a aquellos que están detrás de los mismos. “Y más en un momento en el que el cibercrimen mueve más dinero en el mundo que el tráfico de drogas”.

Recordó que el cibercrimen puede llegar a millones de víctimas, ideando cualquier tipo de ataque. “Es muy fácil infectarnos en Linkedin”, apuntó, “enviándonos un documento maligno con el que nos pueden robar la información de nuestras empresas. “Algo muy rentable porque se pueden esconder”, denunció.

Comentó que el menor daño que nos pueden hacer es el reputacional, comparado con el robo de la información. Sin embargo, opina que no percibimos el riesgo potencial del cibercrimen.

Los maleantes aprovechan las vulnerabilidades de aquellos que no responden con los requisitos mínimos en ataques masivos o dirigidos. En un mundo, el de Internet, en el que el 95 % de los ataques persiguen conseguir dinero. Y en el que la escena del crimen es el CPD de la empresa.

¿Cómo responder a los incidentes? Contando con un equipo de personas que sepan cómo actuar ante los mismos, respondió.

Aconsejó, antes de tomar medidas, elaborar un alcance de daños, la pérdida de registros, los lapsos temporales inasumibles… en un tiempo no mayor a las 24 o 72 horas. Además, apuntó a la obligación de informar o formar a los usuarios y contar con planes de respuesta. Hay que establecer un sistema de detección en tiempo real, soporte 24 x 7 para resolver y codificar los incidentes.

Pero, sobre todo, advirtió que no se debe esperar a que ocurran estas cosas. “Estamos a tiempo de implementar procedimientos para evitar incidentes y poner medidas de seguridad para minimizarlos”, concluyó.

El aumento de las sanciones

Del repaso que Luis Cisneros, compliance consultant de Secure&IT, realizó sobre el GDPR podemos destacar que este reglamento va a aplicarse a empresas con domicilio en la Unión Europea y a personas físicas, con independencia de su nacionalidad o residencia. Y, mientras la LOPD excluía a determinados profesionales autónomos o apoderados, el GDPR no.

Una de las cosas que cambian es la forma de obtener el consentimiento, que tiene que ser expreso, al tiempo que se introduce la seguridad proactiva y se añade el derecho al olvido.

¿Qué ocurre con el consentimiento que ahora tenemos? Según el experto, cualquier consentimiento tendrá que volver a solicitarse, por lo que habrá que volver a contactar con los clientes.

También se incluyen dos nuevos niveles de datos: los biométricos y los genéricos. En cuanto a las medidas de seguridad que implantábamos, Cisneros resaltó que solo son válidas si desde el análisis de riesgos detectamos que deben seguir existiendo.

Por otro lado, comentó que hay que aplicar medidas antes del inicio del tratamiento y que estas medidas se deciden en base al resultado del análisis del riesgo.

Sanciones

Con el nuevo reglamento, las sanciones contra las empresas que incumplan la normativa aumentan. Así lo aseguró Sonia Martín, directora de servicios profesionales de Secure&IT. También cambia el importe de las sanciones.

El importe de las sanciones, advirtió Cisneros. Sanciones que pueden llegar a los 10 millones de euros o el 2 % del volumen del negocio en algunos casos, y en otros a 20 millones o el 4 % del volumen. En ambos casos se va a escoger la mayor cuantía, reconocía.

Entre las primeras figuran la falta de obtención del consentimiento paterno cuando se ofrecen servicios de la Sociedad de la Información. La falta de implementación de medidas de seguridad apropiadas. La no realización de una evaluación de impacto relativa a la protección de datos o no designar a un delegado de protección de datos, así como no notificar las violaciones de seguridad, por poner algunos ejemplos.

Entre las segundas la falta de cumplimiento de los principios básicos del tratamiento. No atender o no facilitar el ejercicio de los derechos de los interesados. El incumplimiento de las normas del estado miembro. No permitir el acceso a la autoridad de control a datos personales o locales para el ejercicio de sus poderes de investigación, o no cumplir una orden de la autoridad de control en el ejercicio de sus poderes correctivos, entre otros.

¿Cómo cumplir la normativa? Aconsejó, en el análisis de riesgos, ver cuánto dinero pierden los usuarios de los datos, si sus datos se ven vulnerados. Además, hay que tener claras las medidas que se van a aplicar. Y, aunque reconoce que la ley no obliga a hacer una auditoría, dice que el sentido común sí porque de esa auditoría saldrán puntos de mejora.

INMA ELIZALDE

 

 

 

 

 

 

Etiquetas: ciberseguridadGDPRSecure¬ITseguridadSilvia Barreda

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
No Content Available
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información
Reportajes

OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información

13 marzo, 2025

OpenText está ultimando los detalles de uno de los eventos más relevantes del sector tecnológico: OpenText Summit Madrid 2025. La...

Leer másDetails
Siguiente noticia
¿Cómo conseguir mayor productividad con las comunicaciones unificadas?

¿Cómo conseguir mayor productividad con las comunicaciones unificadas?

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar