RNOVA

SECURITY ASTURIAS

Proteger la Información

Hoy en día trabajamos y vivimos en un mundo de conectividad global. La forma de trabajo en el pasado, ha sido sustituida por los ordenadores, las nuevas tecnologías y la difusión masiva de Internet. Todas las empresas, y todos los usuarios de las mismas se encuentran interconectadas.

 

Como resultado de la creciente conectividad, la información empresarial es más vulnerable ya que está expuesta a un número creciente así como un rango de variedad mayor de amenazas y vulnerabilidades. Por este motivo, surgen nuevos retos que deben abordarse en el tema de seguridad.

 

Para ver la importancia de lo expuesto anteriormente, quizás sería conveniente empezar a fijarse en cómo han evolucionado otros sectores industriales; por ejemplo, la industria del automóvil hace tiempo que incorporó el concepto de seguridad activa, pasiva y preventiva, y la aplicación práctica de estos conceptos no sólo ha salvado muchas vidas, sino que además ha aportado a quienes conducen la tranquilidad de saber que el vehículo se va a comportar de una manera controlada ante determinados acontecimientos.

 

¿Qué son los análisis de riesgos?

 

El punto de partida de cualquier actuación en implantación de servicios de seguridad de la información debe ser el conocimiento del riesgo al que la organización se esta enfrentando. Normalmente las organizaciones no cuentan con un análisis de riesgos formal, por lo que realmente no se tiene constancia de que niveles de riesgo esta soportando la organización, y eso hace muy difícil determinar qué esfuerzo inversor hay que hacer.

 

Normativa legal y la preocupación de los gobiernos

 

El crecimiento experimentado por el desarrollo y uso de las tecnologías de la información está suponiendo cambios continuos y significativos en nuestra vida personal y profesional. Estos cambios también afectan al propio desarrollo de la tecnología, ya que cada vez más personas son conscientes de los derechos y libertades con que cuentan, y fomentan o reclaman la existencia de una normativa que proteja mediante medidas de seguridad jurídica y técnica el tratamiento de sus datos personales

 

En este sentido, la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente de su honor e intimidad personal y familiar, según indica su primer artículo.

 

Asimismo, el Nuevo Real Decreto 1720/2007, de 21 de diciembre por el que se regula el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD) establece las medidas de seguridad de índole técnica y organizativa que ha de garantizar protección en cuanto a la confidencialidad e integridad de la información contenida en los ficheros automatizados (tanto en ordenador como en papel) que almacenan datos de carácter personal, frente a la alteración, pérdida, tratamiento o acceso no autorizado a dichos ficheros.

 

Otras normativas de reciente aparición como la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, La Ley del Paciente y la Ley de Firma Digital refrendan esta preocupación de los estados.

 

Nuria Redondo

Socia Consultora, Rnova Security