Inicio / Protege tu empresa / Blog / ¿Qué sucedió y qué está por venir en seguridad y privacidad? (XI) #resumen2011 y #prospectiva2012 - Entrevista a Antonio Ramos (@antonio_ramosga)

¿Qué sucedió y qué está por venir en seguridad y privacidad? (XI) #resumen2011 y #prospectiva2012 - Entrevista a Antonio Ramos (@antonio_ramosga)

Publicado el 02/03/2012, por Antonio Ramos García
Imagen_post_resumen

En el comienzo de este nuevo año, desde el Observatorio de INTECO, creemos que es interesante lanzar una reflexión tanto de lo que ha acontecido en seguridad de la información y privacidad durante este último año, como de lo que está por venir en 2012. Y para ello, quién mejor que nuestros expertos colaboradores del Blog de la Seguridad de la Información.

A lo largo de varias entregas hemos publicado las entrevistas mantenidas con estos profesionales (informáticos, abogados, consultores, profesores universitarios, periodistas, etc.) que trabajan en el ámbito de la seguridad y la privacidad TIC. Como veréis, el resultado obtenido es una rica y heterogénea amalgama formada por diversos puntos de vistas y experiencias.

A todos ellos les hemos pedido que respondan a dos sencillas preguntas: qué destacarían de lo sucedido en materia de seguridad y privacidad en 2011 (#resumen2011) y qué está por venir a lo largo de este año que comienza (#prospectiva2012).

La última entrega de esta colección corre a cargo de Antonio Ramos (@antonio_ramosga), Socio Director de n+1 Intelligence & Research y CEO de leet security, además de Presidente de ISACA Madrid.

¿Cuáles han sido los principales acontecimientos de seguridad y/o privacidad producidos en 2011?

Quizás el año 2011 pase a la historia como el año en que el activismo social llegó a Internet. Fenómenos como Wikileaks y Anonymus han dejado centenares de noticias y ríos de tinta sobre Internet, sobre ataques a sitios conocidos, incluyendo webs gubernamentales y haciéndonos ver cómo las protestas pueden llevarse al mundo virtual de una manera muy, muy sencilla.

Además de estos incidentes, también en 2011 hemos asistido a múltiples brechas de seguridad de gran relevancia (quién no recuerda lo ocurrido en Sony o muy recientemente en Zappos), pero también a un goteo incesante de otras menores.

Al margen de estos incidentes provocados, otros de origen involuntario también nos han hecho darnos cuenta de que la computación en la nube tiene grandes ventajas, pero que la concentración que conlleva también supone un riesgo para la disponibilidad de los servicios que debemos saber gestionar (Amazon, Blackberry...). Desde luego, si ha habido un tema sobre el que se ha hablado en 2011, ha sido sobre la computación en la nube y sobre la seguridad en este modelo de servicios.

Finalmente, en el ámbito normativo español, hay que destacar la aparición en 2011 de la legislación en materia de protección de infraestructuras críticas, que supone un antes y un después, en esta materia en nuestro país.

¿Se pueden apuntar tendencias para el 2012?

Para 2012, tenemos ya servido el debate del cambio de regulación de la privacidad a nivel europeo y el desarrollo de la mencionada legislación en materia de protección de infraestructuras críticas.

Y, al margen de estos aspectos, creo que continuará el trabajo en mejorar la seguridad en los ámbitos de la computación en la nube, la ubicuidad del acceso (smartphones, tablets, etc.) y quizás nos afecten aspectos como el denominado big data o la aplicación de mecanismos de transparencia a la información corporativa, en general, y de la Administración Pública, en particular.

Por otra parte, seguro que continuamos viendo en 2012, múltiples incidentes de seguridad y, lo que puede ser un poco más preocupante, seguro que cada vez vemos más situaciones que afecten a sistemas de control industrial, etc. Estaremos atentos...