menú

21 septiembre 2016

Ciberseguridad

Ciberseguridad

Cada vez se habla más de Internet de las cosas pero todavía no está muy claro su significado, ya que aun no es común en los hogares españoles.

Internet de las cosas es un concepto que viene del inglés “Internet of Things”, aunque también se abreviacomo “IoT”. A lo que se refiere es a los aparatos de la vida cotidiana conectados a Internet, como una lavadora, microondas, etc. De esta forma todos los elementos que antes tenían un circuito cerrado se comunicarían de forma global gracias a la red, porque ésta es la idea: Interconectar todos los electrodomésticos gracias a Internet con un hardware especializado. ¿La mayor ventaja? Poder operar con los objetos a distancia.

Su funcionamiento se basa en el sistema del que se componen: chips y circuitos con herramientas para cumplir labores específicas gracias a que contienen una IP específica en la cual recibirán instrucciones.

¿Y la legislación?

Se presume que Internet de las cosas supondrá en un futuro cercano un aumento del PIB español y como estamos hablando de un fenómeno que no tiene fronteras, se entiende que debería tener una aplicación directa en la ley.

Un gran beneficio que nos puede dar este concepto es para las ciudades inteligentes, también conocidas como smart cities, gracias al Internet de las cosas el alumbrado, los sistemas de riego y la recogida de residuos puede aportar una optimización de los servicios.

Desgraciadamente, aun existen una falta de mecanismos en la legalidad para defender este ámbito. Esto significa que puede generar peligros para las empresas, en concreto en referencia con la protección de amenazas de la ciberseguridad, pero hay formas de prevenirse.

Aunque no haya una normativa precisa de Internet de las Cosas, se pueden utilizar otras regulaciones para defender los ataques de seguridad, en concreto la Directiva 2013/40/UE del Parlamento Europeo y del Consejo y ratificada por España, donde se determina ilegal el acceso no autorizado a los sistemas de información o incluso crear una interferencia en los mismos.

Tenemos que tener presente que según el artículo 17 del Código de la Ciberseguridad todo individuo tiene derecho a la libertad y a la seguridad. Además, se debe garantizar el honor de toda persona y la imagen de cualquier empresa, pudiendo entenderse un ataque de seguridad también como un ataque hacia el honor de persona física o jurídica. En el Artículo 18.4 la ley limita el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

fence-1644822_1920

El mejor ataque, una buena defensa

Cabe destacar que en las decisiones referentes a la seguridad se deben tener en cuenta 6 principios básicos que contempla la ley:

a) La seguridad como proceso integral, es decir, se constituye por todos los elementos técnicos, humanos, materiales y de organización. Se debe prestar concienciación a las personas que intervienen en el proceso y a sus responsables para que no existan fuentes de riesgo debidas a ignorancia, falta de organización o coordinación. De esta forma, toda persona o elemento constituyente del proceso debe estar al tanto de la seguridad.

b) Gestión de seguridad basada en los riesgos: La gestión y el análisis es parte esencial de la seguridad de la empresa, estando en todo momento actualizada. De esta forma, se tendrá todo bajo control, minimizando los riesgos.

c) Prevención, reacción y recuperación: Son los aspectos básicos que debe tener la organización para evitar todo tipo de amenaza y que no afecten al tratamiento de datos e información. Además de prevenir, debemos tener en cuenta cómo se debe reaccionar ante los peligros.

d) Líneas de defensa: El sistema debe de disponer una estrategia de protección con diferentes capas o tipos de seguridad. Este proceso permitirá ganar tiempo para la reacción, reducir la probabilidad de un ataque mayor y minimizar el impacto. Estas líneas tienen que tener medidas de naturaleza organizativa, física y lógica.

e) Reevaluación periódica: Como ya hemos mencionado, la ciberseguridad se debe tener actualizada. Además, se debe reevaluar cada aspecto y actualizarlo. Es decir, estar al día sobre la evolución de los riesgos y sistemas de protección.

f) Seguridad como función diferenciada: En los sistemas de seguridad se diferenciará entre el responsable de información, el del servicio y el de la seguridad. Te explicamos la función de cada uno:

  • Responsable de información: es el que se debe encargar y determinar los requisitos de la información;
  • Responsable del servicio: Se encarga de determinar los requisitos de los servicios prestados;
  • Responsable de seguridad debe determinar cada decisión para obtener unos requisitos de seguridad de información y servicios correctamente actualizados.

matrix-356024_1920

En otras palabras, el sistema de información creado debe contar con un sistema de seguridad que evite cualquier tipo de ataque, siendo la prevención la primera norma. No obstante, debemos tener en cuenta que en caso de padecerlo pese a tener un sistema de seguridad adecuado, lo mejor es denunciar al ciberdelicuente y la mejor ayuda es de abogados especializados en delitos tecnológicos Por ello, si necesitas cualquier tipo de asesoramiento, no dudes en contactar con nosotros, te contestaremos en la mayor brevedad posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *