Ciberseguridad, geopolítica y economía. Ataques y amenaza híbrida: el tsunami que nos viene

Incidentes: calificación y notificación

Se celebrará los días 6 y 7 de Noviembre en Madrid

La forma en la que se están ejecutando la automatización y digitalización de procesos y servicios lleva tiempo dejando un holgado margen de actuación en el ciberespacio a la delincuencia (común y organizada), a los estados y a los grupos terroristas, mientras desde varios frentes se trabaja por controlar la superficie de ataque y limitar los posibles efectos de las temidas amenazas híbridas.

En la reciente transposición a la legislación española de la Directiva NIS se entiende por incidente un “suceso inesperado o no deseado con consecuencias en detrimento de la seguridad de las redes y sistemas de información”.

Esta definición, evidentemente técnica, no permite analizar en toda su dimensión los sucesos que acontecen en el mundo de los negocios y actividades (brechas, ataques…), que hoy es obligado calificar jurídicamente por estar en su mayor parte tipificados en el Código Penal, y si median datos personales, por la legislación sobre ello, afecten o no en ambos casos a servicios esenciales y a infraestructuras críticas.

La gestión técnica se convierte así en parte fundamental de la gestión de incidentes. Y en el caso de los operadores de servicios esenciales y proveedores de servicios digitales concernidos por el ya convalidado Real Decreto-ley 12/2018, en pieza crucial de la gestión corporativa de riesgos, al existir obligación de notificación a los organismos competentes y sanción por no hacerlo -sin perjuicio del cumplimiento de las obligaciones generales de denuncia ante las Fuerzas y Cuerpos de Seguridad y de notificación a la Agencia Española de Protección de Datos, si procede-.

La realidad nos lleva a encarar la gestión de riesgos de seguridad de la información con altura de miras, engranando e integrando la gestión de la seguridad TIC en el sistema corporativo, porque, en última instancia, los incidentes, más allá de las denominaciones técnicas, suelen constituir delitos bien establecidos en nuestra cultura: estafa, extorsión, robo, chantaje, pornografía infantil,…, y otros específicamente TIC: intrusión informática, interceptación de las transmisiones de datos, fraudes informáticos, sabotajes informáticos, posesión y uso de software para perpetrar delitos, y vulneración de la propiedad industrial e intelectual, entre otros.

En esta edición de Tendencias SIC participarán expertos de BBVA, Centro Criptológico Nacional (CCN), Guardia Civil y ZeroLynx y contará con representantes de las compañías copatrocinadoras Barracuda, Bitdefender, Check Point, ESET-Ontinet, Fortinet, Kaspersky Lab, McAfee, Panda Security, Sophos y Symantec.

Uso de cookies

Este sitio utiliza cookies propias y de terceros para facilitar la navegación. Si continúa navegando consideramos que acepta su uso. Política de cookies.

ACEPTAR
Aviso de cookies