La necesidad de un Observatorio de CiberseguridadEscrito por RAMON PALACIO el 13/12/2016 a las 19:35:576794
(Ingeniero de telecomunicación y vocal consejo de dirección de civicai.cat) Nuestra sociedad funciona digitalmente en el acceso a la información, la gestión empresarial, las relaciones económicas (B2B y B2C), las relaciones personales (redes sociales y mensajerías), las relaciones con las Administraciones Públicas, el control de las infraestructuras críticas y la infraestructura de las ciudades (smart). Y proteger esta información significa proteger la confidencialidad, la integridad de los datos y de la fuente, y la disponibilidad y accesibilidad para aquellos que estén autorizados.
Son necesarias actuaciones a nivel individual, corporativo y de gestión pública.
A nivel individual, hay que desarrollar una cultura de seguridad, una concienciación de lo que significa la información, y utilizar las herramientas disponibles. Pagamos con datos y en pérdida de privacidad muchos de nuestros servicios. La mejor recomendación es conocer las ventajas e inconvenientes de las redes sociales, actualizar las herramientas de gestión de seguridad digital, y tener una actitud de permanente aprendizaje.
A nivel corporativo o empresarial, hay que desarrollar y establecer una cultura de seguridad que impregne toda la organización, con un responsable de seguridad de la información, el CISO, para conocer y aplicar las obligaciones legales en gestión de la seguridad y en protección de datos, e implantar los controles requeridos, establecer planes de prevención y de recuperación de las posibles incidencias y planes de formación y concienciación del personal.
A nivel nacional, hay que adaptar y desarrollar la legislación europea, en especial el Reglamento de Protección de Datos y la Directiva sobre Ciberseguridad.
El Reglamento de protección de datos de la Unión Europea de abril de 2016 establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de estos datos, protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
La Directiva 2016/1148, sobre Ciberseguridad, de la Unión Europea de julio 20162 define los mecanismos de cooperación y los requisitos comunes de seguridad para los operadores de servicios esenciales y los proveedores de servicios digitales, y establece la obligación de elaborar una estrategia nacional de seguridad de las redes y sistemas de información y de comunicación de los incidentes.
El Gobierno de Cataluña ha presentado al Parlamento la propuesta para la creación de una Agencia de Ciberseguridad, como entidad de derecho público alineada con la Directiva Europea de Ciberseguridad. Esta Agencia tendrá funciones de servicio público, de planificación, gestión y coordinación de incidencias, con capacidad preventiva y reactiva como CERT, con capacidad de investigar ciberincidentes y ciberataques, y en un modelo de colaboración con entidades públicas y privadas.
Y para actuar hay que conocer, y la primera de estas actuaciones debe ser la constitución de un Observatorio de Ciberseguridad en Cataluña, en un formato público - privado. Desde el Instituto de Estudios de Seguridad – IDES- y el COEIC estamos colaborando en esta actuación.
Ramon Palacio Director del Observatorio del Riesgo en Ciberseguridad del IDES |