La ITU o Tecnologías de la Información y Comunicación, organismo dependiente de las Naciones Unidas, ha realizado un estudio sobre la ciberseguridad en el mundo a través de diferentes encuestas en las que han participado 130 países. Actualmente, España ha obtenido una de las puntuaciones más altas del mundo con 0,71 puntos sobre 1.
El Centro Nacional de Inteligencia de España, junto con el Centro Criptológico Nacional, dispone de unas capacidades operativas, legales y tecnológicas que protegen el ciberespacio español ante cualquier ataque cibernético que se pueda producir.
Tanto el avance tecnológico como la importancia del ciberespacio ha supuesto un enorme cambio en las relaciones entre las empresas, ciudadanos e instituciones públicas para impulsar el desarrollo de la sociedad. Por ese motivo, el objetivo prioritario en el país parte por elaborar un plan que desarrolla dentro de una Estrategia de Ciberseguridad Nacional que fue aprobada en el año 2013.
La Ciberseguridad en España
– Plan estratégico de ciberseguridad
El objetivo principal de este plan estratégico del Gobierno español se centra en garantizar el uso seguro de los sistemas de información y las redes a través de un sistema de prevención, análisis, recuperación y detección de cualquier ciberataque en el ámbito de las Nuevas Tecnologías.
Se cumple de esta manera la legislación nacional y respetan las normativas que se establecen en el marco del derecho internacional según los compromisos que ha adquirido España. Por otro lado, la consecución de una respuesta global, completa y flexible se centra en el tratamiento de los riesgos y amenazas que se identifican en la cooperación interna e internacional.
– Reglamento y normativa en seguridad
Según se determina desde Europa, se regulará la protección de datos, que será obligatoria a partir del 25 de mayo del 2018. Se establece la implantación de nuevas medidas de seguridad para autónomos, empresas y la Administración Pública. Estas medidas incluyen implantar un cifrado y unos sistemas de doble factor de autenticación básica si el nivel de riesgo lo exige.
En este sentido, es de vital importancia adaptarse a la LOPD y conocer el contenido de la LSSICE, así como asistir a alguna consultoría de protección de datos que pueda esclarecer cómo son las medidas de seguridad informática implantadas y qué nivel de seguridad y protección garantizan ante algún ataque.
-Reglamento General de Protección de Datos
Obviamente, el Derecho a las Nuevas Tecnologías supone un gran avance en cuanto a la documentación se refiere, pero hay que entender que se vive una nueva realidad conceptual y jurídica. Por otro lado, mediante los ataques informáticos se debe considerar que una gran cantidad de información confidencial se sustrae de forma diaria. Las empresas han perfeccionado las herramientas de prevención y defensa que impiden que cualquier intruso acceda a dicha información.
En resumen, en el Reglamento General de Protección de Datos se recoge que todas las empresas deben notificar aquellos intentos de intrusión y accesos exitosos no autorizados, así como los datos afectados. Estas medidas en ciberseguridad garantizan mayor control y protección de la documentación privada.