Nunca han estado tan unidas estas dos cosas.
La seguridad de la información es el conjunto de medidas de seguridad encaminadas a proteger la información, tanto en papel como en digital. ¿Y qué es proteger la información?: pues evitar su acceso no autorizado, pérdida o manipulación.
La ciberseguridad es una pata de la seguridad de la información. Es la protección de la información que se encuentra en formato digital, a través de la implantación de medidas de seguridad que la protejan cuando es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.
Datos personales es cualquier información referente a personas físicas (por ejemplo, nombre, apellidos, domicilio, teléfono, etc.).
Y la protección de datos personales tiene como finalidad proteger los datos personales de los ciudadanos, de modo que, por un lado, sean recogidos y tratados de modo leal, lícito y transparente y, por otro lado, se les apliquen medidas de seguridad para evitar, también, su acceso no autorizado, pérdida o manipulación.
Actualmente, los datos personales de los ciudadanos están registrados, sobre todo, en sistemas informáticos. La mayor captación de datos personales se realiza en Internet. Y las operaciones con ellos (extracción, cruce, analítica, big data, etc.) se realizan a través de sistemas y aplicaciones informáticas.
Con lo cuál, si se quieren proteger los datos personales, los sistemas de información utilizados para la recogida, almacenamiento, procesado y transmisión deben ser, por ley, ciberseguros. Es la única manera de proteger esos datos personales y evitar cuantiosas sanciones.
Pero gestionar la ciberseguridad en las empresas, administraciones y organizaciones es una tarea realmente compleja, pues es necesario aplicar políticas y medidas de seguridad, tanto técnicas, como organizativas.
Por este motivo, se ha creado un nuevo Comité Técnico Nacional denominado “Ciberseguridad y protección de datos personales” de la Asociación Española de Normalización (UNE) y al cuál tuve el honor de ser invitado a participar.
En este nuevo Comité se contribuirá a la elaboración de las futuras Normas que ayudarán a las entidades a proteger y gestionar la ciberseguridad y la protección de datos personales.
Como puedes ver, la ciberseguridad no es una moda. Ha llegado para quedarse.
Y tus sistemas, ¿son ciberseguros?
24 de enero de 2019 – Artículo para la sección Innovadores del periódico El Mundo Castilla y León.
