Centro Universitario de Tecnología y Arte Digital

Facebook
Twitter
LinkedIn

Pablo Fernández Burgueño: “La protección de la información y de los datos se ha convertido es una de las principales batallas para Europa”

Pablo Fernández Burgueño (@Pablofb), abogado especializado en tecnología y, concretamente, en ciberseguridad y bitcoines, ha estado en U-tad hablando sobre las nuevas posibilidades de empleo que favorece el mundo de la ciberseguridad. Las empresas, dice, están ahora obligadas a implementar y configurar las mejoras de seguridad lógicas, según el estado de la técnica de los ciberataques.

Explica que hoy se precisan decenas de miles de especialistas que configuren y auditen esquemas, equipos y sistemas para segurizar los datos desde el inicio, en reposo y en tránsito. Las tendencias cloud fog y edge, el análisis a través del machine learning de Big Data para optimizar procesos y prestar servicios requieren conocimientos, pericia y práctica en el sector de la seguridad, creando empleos necesarios para la gestión de datos por medio de chat bots, automatización de procesos o reconocimiento cognitivo. Durante la Master Class que Pablo Burgueño ha ofrecido en U-tad, analizó los nuevos retos actuales que precisan nuevos profesionales preparados para formar parte del cambio.

El abogado ha querido explicar para U-tad el momento en el que nos encontramos a nivel de seguridad informática, así como la más reciente actualidad del sector.

 

Pablo Fernández Burgueño:

La protección de la información y de los datos se ha convertido es una de las principales batallas para Europa. En el último año, el ataque WannaCry -que afectó técnica y mediáticamente a un importante número de empresas españolas- y el ransomware CryptoLocker -que posicionó a España como el país más infectado del mundo- han provocado una carrera por integrar las medidas de seguridad adecuadas para la defensa ante las nuevas formas de ataque de la criminalidad organizada y de los delincuentes autónomos.

La sustracción, la destrucción o el secuestro de la información son los objetivos principales de los ataques informáticos que se cometen contra empresas, autónomos y administraciones públicas. ¿Quién vela por la ciberseguridad de los activos? ¿El CEO? Las consecuencias son la pérdida de datos, el cese de actividades, el cierre de negocios y las indemnizaciones, además de multas que pueden llegar a superar los 20 millones de euros.

Desde Europa se ha impuesto la obligación de luchar eficazmente contra estos ataques informáticos, ante la escalada de la ciberdelincuencia profesionalizada. Para ello, ha entrado en vigor un paquete de normas (Reglamento General de Protección de Datos, Directiva NIS, Directiva de Protección de Secretos Comerciales, PSD2, etc.), cuyo cumplimiento será exigible a partir de este año, lo que obliga a las empresas a instalar soluciones de ciberseguridad adecuadas al riesgo, según el estado de la técnica, y a organizar a sus equipos de la forma que indiquen los informes de análisis de riesgo y de evaluación de impacto que tienen que realizar.

La normativa referida establece la creación de nuevas figuras dentro de las empresas, cuyas funciones son las de velar por la seguridad. Una de estas es la del Delegado de Protección de Datos (DPO), que deberá acometer las tareas junto a un Responsable de Seguridad Informática. El DPO cuyas órdenes tendrán que ser cumplidas, no podrá ser despedido por sus decisiones y ostentará en la empresa un poder superior.

El DPO podrá dar órdenes a toda la estructura orgánica de la empresa, desde el becario recién entrado hasta el CEO o el presidente de la compañía. Su misión es la de proteger los datos personales incluso en contra de las decisiones de la cúpula directiva o el órgano de administración, implementado soluciones según el estado de la técnica. Este estado, también conocido como ‘estado del arte’ en seguridad o ciberseguridad, define el tipo de soluciones cuya integración es obligatoria en los sistemas empresariales. La respuesta ante la evolución y el crecimiento progresivo en las amenazas criminales (phising, ransomware y otro malware) y las cometidas desde dentro de las empresas es luchar contra ellas con las mejores soluciones de ciberseguridad disponibles en el mercado.

Durante el último año analizado por la Fiscalía General del Estado en España, se ha podido conocer la identidad del ciberdelincuente en tan solo 8.035 asuntos. Los casos llegan a los tribunales después de que la empresa haya sufrido las consecuencias: pérdida de clientes, equipos inutilizados, despidos de personal desleal, cese de operaciones, repercusión mediática, indemnizaciones a los afectados y multas de, en ese momento, hasta 600.000 euros por infracción.

Las consecuencias por incumplimiento pueden alcanzar la obligación de cesar en el desarrollo de la actividad económica, la obligación de pagar indemnizaciones a los afectados y la imposición de multas de hasta 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, según el GDPR, además de la obligación de hacer públicos los hechos y multas adicionales por no integrar medidas adecuadas o si hubieran sido comprometidos otros tipo de datos.

 

—————————————

BIO: Pablo es abogado especializado en ciberseguridad y protección de datos. Es fundador de Abanlex (consultora de ciberseguridad y privacidad) y NevTrace (laboratorio blockchain). Forma parte del grupo de expertos en protección de datos y en el de monedas electrónicas en la Oficina Europea de Policía (Europol). Actualmente es asesor de DPO para multinacionales y docente universitario sobre esta materia. Ha escrito ocho manuales de derecho y es conferenciante habitual en congresos.

Facebook
Twitter
LinkedIn