Actualidad administrativa civil y mercantil sobre la crisis del Coronavirus AQUÍ

Legislación | Noticias

El curso del futuro: La ciberseguridad

Ciberseguridad

Si hay alguna tendencia que es ya un hecho manifiesto de lo que ocurrirá en un futuro cercano, esa es la informatización de la sociedad. Si tenemos en cuenta que la tecnología avanza, en un primer momento, hasta consolidarse, para después abordar las cuestiones de seguridad y ética, la ciberseguridad es la disciplina del futuro sin lugar a dudas. Expertos en recursos humanos apuntan que harán falta muchos más profesionales formados en ciberseguridad de los que el mercado pueda proveer, por lo que los expertos en esta especialidad se garantizan un puesto de trabajo.

Es cada vez más usual encontrarnos con noticias que reflejan ciberataques de todo tipo a todo tipo de entidades e instituciones tanto públicas como privadas. Los robos de datos, daños en los sistemas o la paralización de la actividad, y multitud de otros riesgos que abordan a quien pretende prever la seguridad de un sistema informático, hacen de la ciberseguridad una cuestión que los países y las empresas empiezan a tomarse muy en serio, figurando entre las primeras posiciones de los rankings de preocupaciones de los directivos del Fortune 500.

Por estas razones se aconseja a los nuevos graduados en ramas de empresa complementar sus estudios con los de seguridad informática, para adentrarse en un área en la que no habrá paro.

Los expertos suelen advertir de que es más difícil defenderse de un ataque que producir uno, ya que para ello hay que conocer todas las posibilidades por las que nos puede venir el ataque (vulnerabilidades).

Curso sobre Ciberseguridad

Para facilitar la tarea de la gestión de un sistema de seguridad de la información se han desarrollado varios estándares, que rigen en función de si se trata de entes públicos o privados, o bien por especialización según los distintos tipos de riesgos contra la seguridad de la información.

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de las mejores prácticas para el gobierno TI, presentada como framework, dirigida al control y supervisión de tecnología de la información (TI).

ISO 27000 se ha enfocado más en la gestión de los riesgos tecnológicos, en cómo diseñar y manejar un sistema de gestión de la seguridad informática (SGSI). Posteriormente se ha ido desarrollando y perfeccionando a través de otras normas más específicas, como pueden ser ISO 20000, más enfocada a servicios de tecnologías de la información, o ISO 22301 sobre gestión de continuidad de negocio (muy relacionada con la primera ya que uno de los mayores riesgos tecnológicos es el de la paralización del negocio, del que son buenos ejemplos los ya célebres ataques de denegación de servicio).

Del estudio pormenorizado de la casuística del sector, debido al interés que el análisis en este campo suscita de cara a mejorar la prevención, y por tanto la seguridad, nace la ciberinteligencia, que abre otros horizontes aún en los albores de su temprana exploración.

Para concluir, existe toda una serie de obligaciones legales de protección de la seguridad informática, no ya de esta en sí misma a través de la imposición de normas como ISO 27000 en según qué sectores, sino en la obligación de protección de datos personales dimanantes del nuevo escenario tras la proclamación del RGPD. (Reglamento General de Protección de Datos).

La ciberserguridad, en este sentido, es un punto esencial en el diseño y gestión del programa de compliance, que en su modalidad de prevención de delitos es obligatorio para todas las empresas independientemente de su forma y tamaño. No ya porque multitud de delitos se cometen por vía telemática, sino porque muchos de ellos solo existen en un entorno digital.

Para formar profesionales de la ciberseguridad desde el rigor teórico y la experiencia práctica, el CEF.- presenta su Curso Monográfico en Ciberseguridad.

Ricardo Seoane Rayo
Abogado, asesor de compliance, estrategia e innovación