Inicio / Protege tu empresa / Blog / ¿Qué sucedió y qué está por venir en seguridad y privacidad? (VIII) #resumen2011 y #prospectiva2012 - Entrevista a Manuel Díaz Sampedro

¿Qué sucedió y qué está por venir en seguridad y privacidad? (VIII) #resumen2011 y #prospectiva2012 - Entrevista a Manuel Díaz Sampedro

Publicado el 20/02/2012, por Manuel Díaz Sampedro
Imagen_post_resumen2011

En el comienzo de este nuevo año, desde el Observatorio de INTECO, creemos que es interesante lanzar una reflexión tanto de lo que ha acontecido en seguridad de la información y privacidad durante este último año, como de lo que está por venir en 2012. Y para ello, quién mejor que nuestros expertos colaboradores del Blog de la Seguridad de la Información.

A lo largo de varias entregas, estamos publicando las entrevistas que hemos mantenido con estos profesionales (informáticos, abogados, consultores, profesores universitarios, periodistas, etc.) que trabajan en el ámbito de la seguridad y la privacidad TIC. Como veréis, el resultado obtenido es una rica y heterogénea amalgama formada por diversos puntos de vistas y experiencias.

A todos ellos les hemos pedido que respondan a dos sencillas preguntas: qué destacarían de lo sucedido en materia de seguridad y privacidad en 2011 (#resumen2011) y qué está por venir a lo largo de este año que comienza (#prospectiva2012).

La siguiente entrega de esta colección corre a cargo de Manuel Díaz Sampedro, abogado especializado en Sistemas de Gestión de Seguridad de la Información, de Continuidad de Negocio y de Gestión de Servicios TI y actualmente IT Security Manager Worldwide en Gamesa (www.gamesacorp.com).

¿Cuáles han sido los principales acontecimientos de seguridad y/o privacidad producidos en 2011?

El elemento más destacable o con más incidencia del pasado año en el mundo de la Seguridad de la Información podría considerarse la aprobación de la Ley 8/2011 y el Real Decreto 704/2011 sobre protección de Infraestructuras Críticas.

La preocupación creciente en todo el mundo, pero especialmente en el ámbito de la Unión Europea, por proteger las infraestructuras fundamentales de cada Estado miembro, ha supuesto un importante espaldarazo a la Seguridad de la Información, ya que no sólo se contempla el aspecto físico como elemento susceptible de ser atacado sino que se le concede la misma o mayor relevancia a los elementos de sistemas y comunicaciones. La aplicación de estas dos normas nos dará en los próximos años una visión precisa y realista de la importancia de su aprobación, cuando podamos constatar el recorrido que nuestro país haya hecho en la materia.

En otro ámbito, como es el de la privacidad en sentido estricto, se han producido ciertos avances sobre la nueva normativa europea que sustituirá a la Directiva 95/46/CE, que como es ampliamente conocido, es el cuerpo normativo que da origen a las diferentes regulaciones nacionales de Protección de Datos en los Estados miembros de la Unión Europea.

El nuevo texto parece que podrá tener la forma de Reglamento o de nueva Directiva, pero en cualquier caso, y según los borradores con los que se trabaja, introducirá novedades importantes. Entre ellas la obligatoriedad para las empresas que superen cierto de número de trabajadores de contar con un Data Protection Officer. Se puede aventurar que de aprobarse finalmente este requisito, la Protección de Datos cobrará aún más relevancia en el sector privado, más aún si finalmente las sanciones de futuro texto europeo se ven elevadas hasta un máximo de 1.000.000 (sí, un millón) de euros.

¿Se pueden apuntar tendencias para el 2012?

Sin duda un aspecto pendiente actualmente en materia de Seguridad es la correcta y ordenada adopción de dispositivos móviles como un medio más de acceder a las comunicaciones, sistemas e información de las organizaciones. Posiblemente durante este año 2012, tras la definitiva explosión de smartphones y tablets en 2011, veamos una creciente preocupación sobre este aspecto, generador de importantes riesgos de seguridad que hasta ahora parece no se han tomado muy en serio.

Por otra lado, creemos que se mantendrá la tendencia ascendente en cuanto a certificación de Sistemas de Gestión de Seguridad de la Información (SGSIs), a la vista de los últimos datos que ha publicado la International Organization for Standardization (ISO). Esos datos confirman año tras año un crecimiento significativo en prácticamente todos los países, y 2012 no parece que vaya a invertir esa tendencia.