¿Quién vela por nuestra ciberseguridad?

Publicado el viernes, 20 enero 2017

Àngela Lleixà Alsina, Abogada Multidisciplinar especializada en: TIC, Empresa, Parlamentario e Internacional. Miembro de ENATIC.

“No se puede poseer mayor gobierno, ni menor, que el de uno mismo.” Leonardo Da Vinci

Àngela Lleixà Alsina, Abogada Multidisciplinar especializada en: TIC, Empresa, Parlamentario e Internacional. Miembro de ENATIC

Àngela Lleixà Alsina, Abogada Multidisciplinar especializada en: TIC, Empresa, Parlamentario e Internacional. Miembro de ENATIC

En los tiempos que corre la ciberseguridad se ha consagrado como uno de los mayores aspectos a tener en cuenta tanto por nuestras corporaciones como por nuestras administraciones. En un mundo donde la Sociedad de la Información y la Comunicación  (TIC) se han convertido en algo indispensable, son  cada vez mayor el número de riesgos que sin darnos cuenta conciernen tanto en el ámbito económico como social de nuestra sociedad.

La aparición de las nuevas tecnologías, en estas últimas décadas, nos ha otorgado una nueva visión de lo importante que es la información en nuestras vidas.  Gracias a ella, nos hacemos únicos, parte de nuestras características como individuo, empresa o Estado devienen de los metadatos que generamos a lo largo de nuestra vida, estos nos describe como y quienes somos. Cada día sin decir nada, lo decimos todo.

Con la aparición de las nuevas tecnologías de la información, han resurgido viejos riesgos y amenazas. Aquellos conocidos como tradicionales, los cuales años atrás nos podían afectar de  manera directa o indirecta a nuestra área personal o corporativa, han dado un paso hacia delante y se han mutado en un mundo más complejo, el virtual.  Así pues delitos como: estafa, suplantación de identidad, blanqueo de dinero, o  espionaje, entre otros, ahora los encontramos con la misma forma pero distinto nombre.  Ejemplos como Wikileaks, Ashley Madison (2015),  Sony Pictures (2014), el  ataque de DDoS en el Censo de 2016 del pasado 9 de agosto en Australia, pasando por las alusiones de manipulación en las últimas elecciones en Estados Unidos, o más cercano, los ciberataques a través de un malware al National Health Service (NHS) en UK  poniendo en jaque una importante cantidad de datos sensibles de miles de ciudadanos británicos, o el robo masivo de cuentas en Yahoo  de políticos, policías o jueces australianos, entre otros países, nos pone de relieve la fragilidad de nuestros datos en la globalidad de su existencia. Da igual el continente donde se encuentre tu información, da igual si eres un individuo particular, corporación o Estado; tu información, aunque no lo creas tiene valor,  el valor de construir o destruir.

A mi entender, en el siglo XXI, debemos tener presente una cosa, las guerras concebidas como en tiempo pasado, han dejado de ser “visibles”  para ser “invisibles”, de predecibles a impredecibles. Lo que antes contemplábamos con nuestros ojos, ahora ni lo vemos, sólo ocurre. Pero ¿Es posible paliar los daños de un ciberataque a través de la ciberseguridad? ¿Cómo podemos paliarlo, mediante la ciberseguridad, cuando no sabemos, ni cómo,  ni cuándo, ni dónde se producirá? ¿Debemos ser nosotros mismos o un organismo público que vele por nuestra seguridad? son muchas las preguntas y pocas las respuestas que nos abarcan en relación a esta, pero una cosa es bien segura, nosotros somos  los primeros  responsables en poner las medidas necesarias para salvaguardar nuestra información, si no lo hacemos nadie lo hará por nosotros.

Sólo en Cataluña, por poner un ejemplo, en el año 2015, más 12.800 empresas estableció su relación comercial en el sector TIC, moviendo más de 14.000 millones de euros de facturación anual, junto con más de 200 millones destinados anualmente a la inversión de desarrollo. En ese mismo año, y según la Consellera de Presidencia[i], una Institución como la Generalitat “sufrió  cerca de 216 millones de ataques informáticos, un nombre superior a 15 veces desde el año 2013 y se registraron más de 11.700 incidentes de ciberseguridad que afectaron a puestos de trabajo y sistema de la información”, un dato anecdótico pero a tener en cuenta. ¿Si una Institución como la Generalitat pudo sufrir semejante cantidad de ataques, cuántos podría sufrir mi empresa o persona? ¿Cuáles serían las consecuencias? ¿Solamente económicas o de algún otro tipo?

Dando respuesta en parte a estos hechos, el Parlamento catalán se encuentra tramitando en estos momentos, el Proyecto de Ley de creación de la Agencia de Ciberseguridad de Cataluña, cuya finalidad es la de investigar los ciberataques en el ámbito de sus competencias así como garantizar y proteger en la medida de lo posible el correcto uso de la sociedad de la información entre sus ciudadanos. Pero ¿Es necesaria la creación de un organismo  público o somos la sociedad al completo quien debe velar  en la medida de lo posible por la ciberseguridad? En mi opinión, la versatilidad en relación a la sociedad de la información en nuestros días hacen difícil una respuesta cerrada es por ello que, a mi entender, la mejor respuesta que podemos otorgar es aquella que debemos aportar cada uno de nosotros, en la medida de lo posible, tanto desde el ámbito personal hasta el ámbito Institucional. Y tú, ¿Qué opinas?

[i]  Datos extraídos del debate a la totalidad del Proyecto de ley de la creación de la Agencia de Ciberseguridad de Cataluña (NT 200-00011/10) celebrado el pasado 20 de octubre de 2016 y publicado en el  DSPC- P 42)

Sobre el autor
Redacción

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

Comenta el articulo