Entrando en la nueva era de la ciberseguridad

Por Daniel Largacha. Director del Centro de Estudios en Ciberseguridad (CSC) de ISMS Forum Spain

El pasado año será principalmente recordado como el año en el que la privacidad marcó un punto de inflexión, no sólo en Europa sino en el mundo entero. No obstante, con independencia de que la GDPR se centra en la privacidad de los individuos estableciendo unas reglas de uso razonable y legítimo sobre el tratamiento de datos de los ciudadanos, este nuevo marco normativo introduce de forma implícita implicaciones importantes sobre la ciberseguridad.

No podemos obviar que nuestros datos, ya sea como ciudadanos, consumidores o clientes se almacenan, se tratan y se transmiten por redes y sistemas de información, y los únicos soportes para garantizar el uso adecuado y su protección y acceso por parte de terceros está fundamentado en el grado de control que las organizaciones sean capaces de implementar en sus sistemas y tecnologías por medio de la ciberseguridad.

Pero más allá de la privacidad, en 2018 también hemos visto la trasposición al marco legal español de la directiva NIS que, aunque tiene un alcance más limitado que la GDPR, ya que tan sólo afecta a los operadores de servicios esenciales y proveedores de servicios digitales, tendrá un efecto potenciador de la ciberseguridad en las organizaciones en general que muy probablemente, por efecto de la transitividad o simplemente por contagio, facilitará un estímulo de la ciberseguridad en toda la industria y, por ende, en la sociedad.

Además, como tercer catalizador tenemos una creciente tendencia de digitalización de las empresas que está presente en las agendas de todas las empresas. El proceso transformador de la industria en la que estamos inmersos ofrece muchas oportunidades que llevan asociados diferentes riesgos para cada sector, pero uno común para todos, y es que en la medida en la que este proceso aumente el apalancamiento tecnológico de las operaciones de las empresas, aumentará en la misma medida la exposición de las empresas frente a los riesgos, especialmente los ciberriesgos relacionados con la ciberseguridad.

Lea el artículo íntegro en Cuadernos de Seguridad 342

Imágenes: Shutterstock / rawpixel.com