MADRID, 24 Feb. (Notimérica) -
SICUR, la feria referente en materia seguridad en España que se celebra en Ifema (Madrid) del 23 al 26 de febrero cuenta en esta ocasión con más de 20 sesiones que se desarrollan en el marco de Foro SICUR y que abordan temas de seguridad en todos los sectores.
Este miércoles la Asociación Española de Empresas de Seguridad (AES) en colaboración con la Asociación Profesional de Compañías Privadas de Servicios de Seguridad (APROSER), ASIS Internacional, Foro Efitec e ISMS Forum han conversado sobre 'Novedades y aspectos prácticos para las empresas: Ciberseguridad, Protección de Datos, Internet de las Cosas y Big Data'.
La nueva ley de regulación europea en materia de protección de datos se publicará el próximo mes de junio, y aunque no se implementará hasta dentro de dos años, las empresas deben estar preparadas para el adecuado manejo de este sector dentro de la seguridad que es un imprescindible en el marco de nuestra sociedad digital.
"A día de hoy tenemos una norma que no se aplica directamente sino que cada país aplica medidas teóricamente similares, aunque en la practica muy diferentes. Hay una heterogeneidad en la practica. Ahora pasaremos a un modelo de reglamento que será aplicable a todos los países", ha indicado Francisco Javier Carvayo de Data Previa Institute.
Carvayo, que ha realizado un breve repaso por esta nueva normativa, ha indicado que esta reglamentación europea, sin embargo, convivirá parcialmente con las normativas locales, un aspecto en el que España ha ido avanzando a lo largo de los últimos años.
En este sentido, ha señalado la importancia de la figura del delegado de protección de datos, que requiere la Agencia Española de Protección de Datos y que es una figura entendida que tiene que haber en las empresas, contratada directamente o mediante un servicio externalizado. Otro aspecto clave es que las sanciones se aplicarán a nivel local, aunque los criterios de intentarán homogeneizar a nivel europeo.
Por otro lado, Julio San José de Data Breach Notification ha repasado la nueva Directiva NIS, que regula la ciberseguridad a nivel europeo y que ha resumido como una iniciativa de respuesta ante la competencia desleal entre estados y como una iniciativa que busca homogeneizar las medidas de seguridad en toda la Unión Europea.
"Los sectores afectados deben cumplir dos obligaciones: de seguridad y de información. Es en información donde se crea el gran problema porque no se notifica sobre los incidentes de ciberseguridad. Se duda si sobre su magnitud. Esto dependerá del regulador", ha indicado San José.
Uno de los principales problemas es que invertir en ciberseguridad supone un alto coste para las empresas, especialmente para las pequeñas, y otros de los inconvenientes de la directiva es que han quedado fuera los fabricantes de software, que son los principales responsables de los defectos de seguridad.
Por otro lado, José Antonio Lorenzo, Spain Country Manager de IDC, una firma americana con más de 50 años de experiencia en análisis de tecnologías de la información, se ha centrado en describir la tercera plataforma que ha llegado al mundo digital (cloud, social, mobility y big data) y ha incidido en que todos estos cambios tecnológicos conllevan cambios en la seguridad para procurar que la información se maneje de manera correcta.
"El 80 por ciento las compañías van a sufrir ataques -aunque en realidad es un 100 por cien--, que sufrirán también los ciudadanos. El 33% por ciento de las compañías no van a saber prever los ataques que se van a producir", ha indicado Lorenzo.
Asimismo, Lorenzo ha subrayado que Internet of Things ya es una realidad del presente y ha indicado que las empresas no lo adquieren por falta de estándares y por falta de seguridad. En 2020 habrá más de 20 billones de dispositivos conectados. Se van a desarrollar más de 100.000 aplicaciones alrededor de Internet of Things", ha explicado.
"Es necesario que los gobiernos se den cuenta de la realidad en la que estamos viviendo con millones de aparatos conectados enviando información sobre nuestra vida diaria. Se necesita confiabilidad, control.. que las administraciones se conciencien de que toda la cadena alrededor del datos sea segura", ha manifestado.