> Presentación
El próximo jueves 30 de noviembre es el Día Internacional de la Seguridad de la Información. Día importante de recordar dada su importancia.
La seguridad de la información es vital, dado que el mundo digital es utilizado por todos a diario.
Es una realidad que día tras día subimos información a la red, tanto personal como profesional. Pero también, día tras día nos enfrentamos a un sinfín de amenazas. Todas ellas ponen en peligro la integridad y protección de nuestros datos. Por ello, el 30 de noviembre de 1988 fue declarado como el Día Internacional de la Seguridad de la Información y así recordar todos los problemas acerca de la protección de datos online, que a menudo se nos olvidan.
La Association for Computing Machinery (ACM) fue la encargada de crear esta celebración con el objetivo de concienciar a los ciudadanos sobre la importancia de la seguridad de la información, los sistemas y todo lo que opera a su entorno. Y nosotros, desde Global Legal Data tenemos presente su esencia en nuestro día a día.
> Consejos en el Día Internacional de la Seguridad de la Información
La Agencia Española de Protección de Datos (AEPD) publicó en su página web una Guía sobre Privacidad y Seguridad en Internet. Consejos que pretenden aumentar la protección de los datos publicados en la redy nuestra privacidad:
- Utilizar contraseñas fuertes que contengan: mayúsculas, minúsculas, números y símbolos. Así como cambiarlas periódicamente.
- Realizar copias de seguridad habitualmente asegurando que si tenemos que recurrir a ellas la información estará actualizada.
- Proteger correctamente nuestro correo electronico y evitar abrir correos de usuarios desconocidos. Y además eliminar dichos correos pues podrían contener ficheros con malware.
- Asegurarnos de que las páginas web que visitamos son seguras. Fijarnos en que la URL empiece por https y esté bien escirta es un buen primer paso.
- No utilizar redes wifi públicas para determinados trámites o acciones. Por ejemplo no intercambiar privada o confidencial, no contectarse al servicio de banca online o realizar compras.
- Utilizar los servicios en la nube con cautela y conocimiento. Será útil configurar correctamente las opciones de privacidad y seguridad que proporciona el servicio o cifrar los datos.
> Puntos calientes
En la actualidad, los puntos calientes que se encuentran sobre la mesa del debate en el Día Internacional de la Seguridad de la Información es las garantias de seguridad que ofrecen las nuevas tecnologias de moda: Internet de las cosas, Inteligencia artificial y Big Data.
Internet de las cosas (IoT), en esencia las cosas tal como las conocemos pero conectadas. Dispositivos que tienen la capacidad de transferir datos sin la necesidad de interacciones directas entre humanos o entre humano y computadora. Uno de los riesgos: ¿Con quién se conectan a parte de conmigo?
Por otra parte, con la Inteligencia artificial (AI) y Machine Learning las máquinas se parecen cada vez más a nosotros. Es la simulación de procesos de inteligencia humana -aprendizaje, razonamiento, autocorrección- a través de sistemas informáticos. Uno de los riesgos: ¿Pueden generar datos que me afectan sin yo saberlo?
Finalmente, Big Data es un término que hace referencia al almacenamiento y gestión de una cantidad de datos muy elevada. Uno de los riesgos: ¿Se están recabando y trantando mis datos sin ser yo consciente?
Así pues, todos estos avances implica que se genere mucha información que corre por la red, cosa que requiere de una elevada protección. Sin embargo, no siempre se efectúa de forma adecuada y por eso hace falta tomar medidas de prevención.
> Nueva normativa Europea
En el contexto Europeo, el 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas por el tratamiento de datos personales y a la libre circulación de dichos datos y que deroga la directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD).
Entendemos, que uno de los principales objetivos del nuevo Reglamento, a parte de ser más transversal, es el de abordar tratamientos que las nuevas tecnologías ponen y pondrán sobre la mesa.
Por lo tanto, esperamos que la nueva regulación conlleve importantes mejoras en dicho ámbito, dado que la seguridad en la red debe seguir siendo una prioridad.