El concepto de Ciberseguridad es algo que aunque en la actualidad debería estar presente en el día a día, y todos los usuarios de la red deberían manejarlo, en la práctica no es así.
El término hace referencia a un gran número de técnicas y métodos que se utilizan para proteger los sistemas, redes y dispositivos cotidianos. Según la vocal asesora del Departamento de Seguridad Nacional, Mar López Gil, “en la sociedad actual (la Ciberseguridad) se trata de una cuestión de cultura”, comentó en la inauguración de la Conferencia de Alto Nivel sobre Seguridad 2019 de ISACA Madrid. López Gil considera que los ciudadanos deben tomar conciencia sobre la importancia que tiene hoy en día este concepto y que es necesario realizar campañas de concienciación y divulgación para crear en la sociedad esa cultura.
En la conferencia se presentó el resumen de lo que es el proceso de elaboración de la Estrategia Nacional de Seguridad de 2019, y el papel que tendrá la futura Comisión Permanente de Ciberseguridad, el cual será un factor clave para apoyar al Consejo de Seguridad Nacional en materia de gestión de crisis y en la constitución que debe hacerse del Foro Nacional de Ciberseguridad con todos los agentes, tanto públicos como privados.
Entre los aspectos considerados en las mesas de debate se analizó la polémica de la capacidad de gobernar en Internet partiendo del hecho que es uno de los elementos que más ha contribuido a la riqueza de la humanidad en los últimos años.
Los integrantes de la mesa de trabajo, entre los que se encontraban representantes de las más importantes organizaciones de tecnología españolas, señalaron que los gobiernos territoriales clásicos intentan reglamentar el uso de internet, por lo que se debe resolver la tensión entre el modelo de sociedad territorial y la globalidad de la Red.
Los expertos consideraron que inevitablemente los gobiernos tendrán que intervenir de alguna forma, señalando que los protocolos no deben ser demasiado intervencionistas sino estar basados principalmente en valores.
En la Conferencia también se plantearon asuntos relacionados con el uso de drones, que cómo expuso Juan López, socio de Cybersecurity & IT Risk de EY, pueden representar una amenaza por tratarse de una tecnología que consigue estrellarse donde sus pilotos quieran, generando daños sin que le represente mayor problema al atacante.
En ese sentido, López señaló que se espera tener registrados todos los drones que operan en nuestro país, al igual que la normativa sobre las armas de fuego, para que haya responsabilidad de los dueños y los compradores.
Otro de los aspectos tratados fue el del secreto empresarial, en el que la mayoría de los participantes de las mesas de trabajo coincidieron en la conveniencia de su aprobación, indicando que la figura del secreto permitirá proteger el trabajo, la información y los productos que no deben conocerse fuera de la compañía, lo que hará rentables las inversiones.
Inteligencia Artificial, Big Data y las principales implicaciones de la Directiva NIS fueron otros de los puntos tratados.
La aprobación de la Directiva NIS y el Real Decreto-Ley 12/2018 supone un intento de convertir la ciberseguridad en un sector de actividad regulado, según la opinión de Vicente Moret, letrado de la Comisión Mixta de Seguridad Nacional de las Cortes Generales y experto en sectores regulados.
Torres Asesores de Seguros
