Ciberseguridad a golpe de ley
Aunque ya se sabe que las leyes suelen ir por detrás de lo que ocurre en nuestra sociedad, a veces no queda más remedio que legislar, legislar y volver a legislar. Podemos asegurar que eso es lo que está pasando con la ciberseguridad. Intentar que los aparatos que compramos, conectamos y usamos sean ciberseguros en una sociedad hiperglobalizada y conectada es una quimera. Es por ello que quizá solo sea posible la ciberseguridad a golpe de ley.
En TECNOideas no cesamos de poneros en alerta frente a cosas que podríamos considerar de ese sentido que es el menos común de los sentidos. En nuestros cursos de ciberseguridad en el teletrabajo o en algunos de nuestros artículos ya advertimos del peligro de tener tantos aparatos en casa conectados a un rúter poco fiable, instalado por nuestro proveedor de servicios de telefonía y/o de acceso a Internet.
Ahora nos llega ¡por fin! la noticia de que la Comisión Europea ha decidido reglamentar la seguridad de los rúters y dispositivos IoT conectados. Lo hará a través de la Ley de Resiliencia Cibernética que está preparando actualmente.
¿Cuál es el problema?
Imagen de manuelwagner0 en Pixabay
En nuestros hogares cada vez tenemos más aparatos conectados. Desde electrodomésticos como la nevera o los robots aspiradoras hasta los juguetes o consolas de todo tipo, pasando por cámaras de seguridad y de videovigilancia, termostatos o incluso todo el apartado de la domótica doméstica. Las ventajas que ofrecen en cuanto a conectividad, para poder recibir órdenes desde la nube o desde una App no van acompañadas de las medidas de seguridad adecuadas.
Todo esto además, se acompaña con conexiones a través de rúters poco seguros. Así, por ejemplo, solo solemos usar uno de los cuatro puertos que tienen la mayoría de rúters que hay en nuestros domicilios.
Naturalmente todo esto es un objetivo muy deseado por los ciberdelincuentes. Ellos pueden acceder sin demasiados problemas a todas las informaciones que se acumulan en estos aparatos.
Para que esto no sea posible Europa pretende aumentar los bajos estándares de calidad actuales de los softwares que contienen todos estos dispositivos IoT. Y lo hará a través de la nueva Ley Europea de Ciberresiliencia que debe aprobarse este mismo año.
La ley prevé que los fabricantes de todos estos aparatos tendrán que pasar un test de conformidad relacionado con la ciberseguridad. Será imprescindible para poder ser comercializados en Europa. Para ello deberán tener medidas de seguridad como:
• Tener credenciales robustas.
• Cerrar puertos que no sean necesarios para su buen funcionamiento.
• Garantizar la seguridad durante todo el ciclo de vida del aparato. Esto obligará a los fabricantes a actualizaciones periódicas.
• Habrá cinco categorías: fabricación, finanzas, energía, transporte y las relativas a los domicilios (Smart Home), donde se habla extensamente de los rúters domésticos.
Si estáis interesados en conocer más exhaustivamente los requerimientos de seguridad que deben seguir los aparatos IoT e ICT, podéis consultar este estudio de la Comisión Europea.
También os invitamos a leer este artículo de Bandaancha.eu, una web de noticias y artículos, también colaborativos, dedicados al amplio mundo de Internet.
Aprobada la Ley de Ciberseguridad 5G
Seguimos con el tema legal. La semana pasada el pleno del Congreso convalidó finalmente la Ley de Ciberseguridad 5G que el Gobierno aprobó a finales de marzo. Se trata de una ley que incorpora al marco legal español las medidas consensuadas por la Unión Europea. Estas medidas recogen una serie de claves que identifican las principales amenazas y vulnerabilidades que pueden darse en el despliegue de las redes 5G. Entre los aspectos destacados de la ley hay que citar que el Gobierno deberá publicar de forma periódica una lista de proveedores de riesgo. Para ello los proveedores se van a clasificar como de bajo, medio y alto riesgo. Tendrán un plazo de cinco años para sustituir los elementos críticos de red proporcionados por ellos mismos.
Podéis leer las claves más importantes de la ley en este artículo del portal Zonamovilidad.es, especializado en tecnología móvil en España.
Para terminar, deciros que junto a la convalidación de esta ley el Congreso también convalidó la Ley General de Telecomunicaciones. Con ella se transpone finalmente el Código Europeo de las Comunicaciones Electrónicas. Precisamente Europa ha reclamado insistentemente a España que esta transposición se llevara a cabo.
Lo que os decíamos al principio: Ciberseguridad a golpe de ley. Y es que tanto la Unión Europea como las diferentes reglamentaciones de cada uno de sus países intentan adelantarse a la problemática de la ciberseguridad. Los ciberdelincuentes seguirán actuando. Pero unas leyes que obliguen a tener muchas más precauciones a fabricantes, proveedores y empresas de servicios se lo van a poner más difícil.
Nosotros seguiremos predicando no solo en el desierto, para que empresas grandes y pequeñas, autónomos y particulares tengan presente que nuestros servicios son necesarios y son una buena inversión y no un gasto.
Imagen principal: Sang Hyun Cho en Pixabay
Día Europeo de la Protección de Datos
La preocupación para proteger nuestros datos llevó al Consejo de Europa a proclamar el 28 de enero como el Día Europeo de la Protección de Datos. Puede parecer paradójico que con las constantes noticias sobre ciberdelincuencia, apropiación indebida de bases de datos, incesantes llamadas telefónicas para cambiar de empresas varias de servicios y, por qué no decirlo, comercio de nuestros credenciales, que realmente haya voluntad de proteger nuestros datos.
Como en muchas otras cosas de la sociedad, lo cierto es que avanzamos. Quizá con un paso atrás de vez en cuando, quizá con obstáculos que debemos superar, pero la tendencia global es hacia una única dirección: los datos son sagrados y deben protegerse. El motivo principal es claro: con el desarrollo de Internet, telefonía móvil, redes sociales, App’s y otras delicias tecnológicas, estamos permanentemente sujetos a un bombardeo comercial y a cosas más oscuras como hemos visto, por ejemplo, en las mismas elecciones presidenciales de Estados Unidos.
Una historia de corta vida
La proclamación del Día Europeo de la Protección de Datos arranca con una resolución del Consejo de Europa del 26 de abril de 2006. Pero tuvimos que esperar al año 2018 para que entrara en vigor en toda la Unión Europea el Reglamento General de Protección de Datos. Entre otras cuestiones, significó la posibilidad de multar con bastante dinero por su incumplimiento. Introdujo además tres temas importantes:
• Obligación de consentimiento expreso por escrito de aceptar el tratamiento de los datos de carácter personal.
• Creación del Delegado de Protección de Datos, una figura que se encarga de garantizar el cumplimiento del Reglamento.
• Derecho al olvido o derecho de supresión. Este derecho, que arranca mucho antes del Reglamento, ha sido objeto de una larga serie de conflictos jurídicos, especialmente con Google. Finalmente, una sentencia del 13 de mayo de 2014 del Tribunal de Justicia de la Unión Europa dejó las cosas muy claras. En la Wikipedia tenéis un interesante artículo sobre el conflicto de la Unión Europea con Google, así como ejemplos de legislación de algunos países europeos. Lo podéis leer AQUÍ.
Podés ver más información sobre este derecho y las circunstancias por las que se puede exigir en la web de la Agencia Española de Protección de Datos.
En la misma web tenéis toda la información sobre nuestros derechos (y también nuestros deberes), el Reglamento, los proyectos europeos y cuanta información necesitéis sobre este tema.
Lo último: una ley europea de gobernanza de los datos
Como bien sabéis, desde entonces la cosa ha ido a más y poco a poco la concienciación de empresas, comercios y particulares ha sido una constante. Con algún contratiempo, como decíamos en la introducción. Así, por ejemplo, como no se pueden poner vallas a Internet, la publicidad ha seguido llegando por mil caminos. Así que la Unión Europea tuvo que atender las demandas del sector y reconocer los tratamientos de datos con fines publicitarios. Surgió así el Reglamento UE 2016/679, que rápidamente tuvo su réplica en la Lista Robinson. Se trata de un servicio gratuito que básicamente protege al ciudadano de la publicidad no querida. Cuando uno se inscribe, sólo puede recibir publicidad de las empresas a las que se haya dada consentimiento.
Las normativas europeas sobre estos temas no han cesado y el último peldaño se está escribiendo en la actualidad. Se llama Ley europea de gobernanza de los datos.
Gracias a este Reglamento, habrá y se intercambiarán más datos en la UE, entre sectores y Estados miembros. Impulsará el intercambio de datos y el desarrollo de espacios comunes europeos de datos, por ejemplo, en la industria manufacturera, el patrimonio cultural y la sanidad.
La propuesta de ley se presentó en noviembre de 2020 y es la primera iniciativa legislativa adoptada en el marco de la Estrategia Europea de Datos.
Ya ha habido acuerdo político entre el Parlamento europeo y los Estados miembros y se espera que pronto quede aprobada, tanto por la Comisión Europea como por el Parlamento.
Tenéis más información sobre esta ley en el portal de la administración electrónica del Gobierno AQUÍ y también en el portal oficial de la Comisión Europea.
En realidad esta es la penúltima acción legislativa, porque la Comisión quiere proponer otra iniciativa importante, la Ley de datos.
La Ley de datos tiene por objeto fomentar el intercambio de datos entre las empresas y entre las empresas y los gobiernos. Entre el 3 de junio y el 3 de septiembre de 2021 se celebró una consulta pública abierta cuyos resultados se publicarán en los próximos días. Como veis, el tema es de la máxima importancia para la Unión Europea y constantemente hay novedades.
TECNOideas os informa
Para terminar, no podemos dejar pasar la ocasión para refrescaros la memoria y obsequiaros con tres artículos nuestros sobre este tema. A ver si así aumentáis vuestro fantástico seguimiento de este blog. ¡Gracias por seguirnos!
• El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos. Y ese mismo día publicamos ESTE POST.
• Dos años después insistíamos en la importancia de la Ley y nos preguntábamos ¿Cumple vuestra empresa la Ley de Protección de Datos? ¿Ha sido ya multada?
• Poco después nos hacíamos eco de la actualización de las directrices sobre consentimiento y la guía sobre uso de cookies. La fecha tope para implementar los nuevos criterios fue el 31 de octubre de 2020.
Es obligado también recordar que de nada sirven todas estas leyes
si continuamos ofreciendo alegre y voluntariamente todos nuestros datos en el día a día:
al comprar online, al registrarnos en una web, al usar redes sociales o al bajarnos una App. Claro que aun así nuestra empresa os puede asesorar en como hacer las cosas
con un mínimo de seguridad.
Además de nuestros servicios, en este blog podéis encontrar
mucha documentación al respecto.
Imagen principal: Biljana Jovanovic en Pixabay
- Publicado en General, Historia, Noticias, Protección de datos
La Comisión Europea anima a denunciar las estafas en Internet
Los fraudes online no dejan de acecharnos, tanto a nivel empresarial como a nivel personal. La Comisión Europea ha querido poner números a estos engaños y ha calculado que hasta un 56% de los ciudadanos adultos ha sufrido un fraude en los últimos dos años. Sin embargo solo uno de cada cinco las denuncia.
Son muchas las acciones delictivas que sufren los ciudadanos europeos, desde falsas promesas de amistad hasta delincuencia financiera. Esta última cuenta con una buena información en la web de la Interpol que podéis ver AQUÍ.
La lista de delitos que ofrece la Comisión es también amplia y recuerda que “un clic puede cambiarlo todo”.
Como algunas de las estafas más comunes cita:
• Premios falsos
• Suplantación de identidad
• Falsos problemas informáticos
• Solicitudes de pago por problemas con la cuenta bancaria
• Promesas diversas a cambio de transferir dinero
La Comisión también recuerda algunas de las cosas que hay que tener en cuenta para evitar estos fraudes. Por ejemplo que antes de comprar online hay que verificar que la web de compra sea realmente segura. Recuerda que hay una legislación europea que ofrece una seguridad para las compras en línea. En este apartado se incluye desde la identidad del vendedor al contenido del pedido y las condiciones de compra, método de pago, etc.
Para minimizar estos ataques y animar a los ciudadanos a denunciar, la Comisión Europea ha creado una campaña de concienciación sobre los riesgos de Internet. Bajo el lema general “Tu futuro. Tu decisión” pretende que los usuarios tengan más información sobre los riesgos de seguridad y sean más conscientes de la importancia de la privacidad de datos.
En realidad esta campaña sobre los riesgos de Internet forma parte de una campaña más global que intenta alertar a los consumidores europeos y darles más información sobre sus problemas. Hay cuatro vídeos sobre educación financiera, seguridad en Internet, protección de datos y consumo sostenible. Los podéis ver AQUÍ.
El tema general de la campaña en redes sociales tiene el siguiente hashtag: #EU4Consumers
La Comisión Europea anima a denunciar las estafas en Internet y posiblemente muchos de vosotros pensaréis que entrar en temas de denuncia y jurídicos es complicado. Sin embargo debéis recordar que TECNOideas también ofrece consultoría legal y además somos peritos judiciales, por lo que os podemos ayudar en todos estos procesos.
Y si queréis seguir los consejos populares, y estáis de acuerdo en que más vale prevenir, TECNOideas puede formaros para que muchos de los errores que comenta la Comisión Europea no los hagáis nunca.
¡Contactadnos y solicitad un presupuesto!
- Publicado en General, Noticias, Protección de datos
Español 
Català