MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

PUBLISHING & EVENTS

DIRECTORIO
  PORTADA

Noticias de Bufetes

Operaciones

 Vida Colegial Comunidad Legal Sistema Judicial Internacional
  Arbitraje TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes   Agenda BLOGS  

COLABORACIONES / Opinión

 
XII Jornada Internacional de ISMSFORUM: Ciberseguridad, Concienciación…., y Cumplimiento
MADRID, 1 de DICIEMBRE de 2012 - LAWYERPRESS
Francisco Javier Carbayo, Asociado Senior de GRC de Ecix Group

El pasado miércoles 28 de noviembre, ISMS Forum Spain (www.ismsforum.es), celebró en Barcelona su XII Jornada Internacional, que contó con la asistencia de alrededor de 300 profesionales y la intervención de representantes de primer nivel de los entornos público y privado. Bajo el título “Cyber Security Awareness”, las intervenciones y mesas redondas giraron principalmente en torno a cómo afrontar o mejorar la lucha contra el cibercrimen, tanto desde la perspectiva más jurídica o de reacción del Estado, como desde las perspectivas técnica y organizativa, ésta última centrada en la concienciación.
En consecuencia, buena partes de las intervenciones giraron en torno al hecho de que la ciberconcienciación se convierte en clave para promover una sociedad más segura. No obstante, dos materias de marcado carácter jurídico atravesaron el discurso de gran parte de los ponentes y panelistas: la incapacidad de la legislación para responder a las nuevas (actuales y futuras) ciberamenazas, y la necesidad de que la lucha contra la ciberdelincuencia no se haga en menoscabo de la privacidad de las personas y contraviniendo la normativa que la regula.
Así en primer lugar, y para quienes tenemos un background jurídico, resulta un tanto frustrante, aunque hemos de reconocer que es una visión realista, que representantes de entidades como el fue caso del de Kaspersky, muestren su convencimiento de que la ley siempre irá por detrás o muy por detrás de los ciberdelincuentes, lo cual hace que en muchas ocasiones, la lucha contra los mismos vaya más dirigida a evitar su ataque o reparar los daños que causan, que a una reacción en vía judicial.
Probablemente, el reto principal para vencer o acortar la indudable distancia entre realidad jurídica y realidad tecnológica esté en mejorar mucho la colaboración entre países, frente a una Internet que no tiene fronteras. ¿Estan los Esatdos dispuestos a invertir en mejorar la legislación relacionada con ciberseguridad? La respuesta puede ser sí, no o quizá. Sí, porque la demanda social y empresarial, y porque los daños que produce el cibercrimen son cada vez mayores. No, porque algunos Estados están empezando a recorrer el peligroso camino de considerar la ciberseguridad como un arma, no sólo reactiva, sino también preventiva y de ataque. Y quizá, porque la actual coyuntura económica tiene entre sus muchos efectos el reducir los esfuerzos y concentrar los que quedan en cuestiones ajenas a esta problemática.
Por otro lado, y en segunda lugar, igualmente desde la perspectiva jurídica resulta todo un reto resolver la tensión que puede haber entre las oportunidades que proporcionan conceptos como el Big data aplicado a la ciberinteligencia y el riesgo de vulneración de la privacidad por vía de una cada vez mayor trazabilidad de nuestra vida electrónica o la facilidad de conocimiento de nuestros movimientos a través de la videovigilancia. En este sentido, debemos recordar que las leyes son (o deberían ser) expresión de cómo la sociedad decide afrontar una determinada situación desde un punto de vista regulatorio. En este sentido, la opción de menos seguridad a cambio de más privacidad no puede ser considerada como un axioma sin más, sino que requiere una reflexión profunda y una decisión legislativa clara, que evite las zonas grises en lo que se puede y no se puede hacer.
Y es que en algunas de las ponencias y mesas redondas como las relativas a ciberinteligencia y BYOD se pusieron de manifiesto opciones tecnológicas con una fenomenal capacidad de control sobre el individuo, sobre las que se debatió también en términos de si podemos “acelerarlas a fondo”, o de qué manera podemos hacerlas compatibles con el nivel de privacidad e intimidad que social y legalmente se considere como adecuado. En definitiva, que seamos tecnológicamente capaces de realizar determinadas actuaciones no significa que se deban hacer (ley), se puedan hacer (ética) o se vayan a hacer (coste).
Finalmente, durante la tarde, se presentó el “Estudio de impacto y comparativa con normativa española de la propuesta de reglamento de protección de datos de la UE”, del Data Privacy Institue (DPI), y en el que he tenido oportunidad de participar como Coordinador. El estudio incluye los detalles de los aspectos regulados en esta normativa comunitaria, el resultado de su comparación con la normativa española vigente y el posible impacto sobre las entidades públicas o privadas españolas. En consecuencia pretende ser un instrumento de ayuda para juristas, empresas y la sociedad en general.
En conclusión, un evento interesante, intenso y con mensajes comunes orientados, principalmente, hacia el hecho de que la ciberseguridad empieza y acaba en las personas, por lo que las acciones de concienciación son una prioridad indispensable. No obstante y de forma paralela, debemos hacer un esfuerzo por dotarnos de mecanismos jurídicos eficientes en la lucha contra el cibercrimen, que no tengan como efecto una indebida invasión de la privacidad de las personas.

Francisco Javier Carbayo, Asociado Senior de GRC de Ecix Group

 

 

 

 

 

 
Nosotros  /  Contacto  / Newsletter  / Noticias  / Tarifas  / 
MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 
Servicios Auxiliares  / Tablón de Anuncios  / El Foro del Marketing  / 
Publicaciones jurídicas / Colegios Oficiales / Boletines Oficiales / Facultades / Otros sitios de Interés / Enlaces Internacionales / 
Notarios
sitemap

copyright, 2012 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal