RNOVA

SECURITY ASTURIAS

Proteger la Información

Hoy en día trabajamos y vivimos en un mundo de conectividad global. La forma de trabajo en el pasado, ha sido sustituida por los ordenadores, las nuevas tecnologías y la difusión masiva de Internet. Todas las empresas, y todos los usuarios de las mismas se encuentran interconectadas.

 

Como resultado de la creciente conectividad, la información empresarial es más vulnerable ya que está expuesta a un número creciente así como un rango de variedad mayor de amenazas y vulnerabilidades. Por este motivo, surgen nuevos retos que deben abordarse en el tema de seguridad.

 

Para ver la importancia de lo expuesto anteriormente, quizás sería conveniente empezar a fijarse en cómo han evolucionado otros sectores industriales: por ejemplo, la industria del automóvil hace tiempo que incorporó el concepto de seguridad activa, pasiva y preventiva, y la aplicación práctica de estos conceptos no sólo ha salvado muchas vidas, sino que además ha aportado a quienes conducen la tranquilidad de saber que el vehículo se va a comportar de una manera controlada ante determinados acontecimientos.

 

¿Qué son los análisis de riesgos?

 

El punto de partida de cualquier actuación en implantación de servicios de seguridad de la información debe ser el conocimiento del riesgo al que la organización se esta enfrentando. Normalmente las organizaciones no cuentan con un análisis de riesgos formal, por lo que realmente no se tiene constancia de qué niveles de riesgo esta soportando la organización, y eso hace muy difícil determinar qué esfuerzo inversor hay que hacer.

 

Normativa legal y la preocupación de los gobiernos

 

El crecimiento experimentado por el desarrollo y uso de las tecnologías de la información está suponiendo cambios continuos y significativos en nuestra vida personal y profesional. Estos cambios también afectan al propio desarrollo de la tecnología, ya que cada vez más personas son conscientes de los derechos y libertades con que cuentan, y fomentan o reclaman la existencia de una normativa que proteja mediante medidas de seguridad jurídica y técnica el tratamiento de sus datos personales

 

El Nuevo REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) supone la revisión de las bases legales del modelo europeo de protección de datos más allá de una mera actualización de la vigente normativa. Procede a reforzar la seguridad jurídica y transparencia a la vez que permite que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios.

 

En este sentido, el  Nuevo Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal de 24 de noviembre de 2017 tiene por objeto la adaptación del nuevo reglamento europeo a la legislación española.

Otras normativas de reciente aparición como la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, La Ley del Paciente y la Ley de Firma Digital refrendan esta preocupación de los estados.

 

Nuria Redondo

Socia Consultora, Rnova Security