miércoles, 20 de marzo de 2013

Seguridad de la información

Artículo elaborado por Lourdes Oroz, abogada del MICAP y miembro de la Comisión de Nuevas Tecnologías.

El evento “Euskal securiTIConference” (Congreso Vasco sobre la Seguridad de la información / Informazioaren Segurtasunaren Euskadiko Kongresua) es una es una iniciativa de PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información) y COIIE / EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco / Euskadiko Informatikako Ingeniarien Elkargo Ofiziala).

Se celebró el pasado 5 de marzo en Bilbao, y asistieron al mismo más de 250 personas. Con la participación de alrededor de 30 ponentes. Se realizaron conferencias de ponentes individuales y varias mesas redondas.

El Director de la Agencia Vasca de Protección de Datos, hizo la apertura con un resumen sobre la prevista reforma de protección de datos y su incidencia en las nuevas tecnologías.

Mediante video conferencia se desarrollo la siguiente ponencia por parte de Bárbara Navarro (Directora de Políticas Públicas y Asuntos Institucionales para el Sur de Europa de Google), hizo una exposición sobre el potencial desarrollo económico de Internet. Nos expuso la necesidad de conjugar privacidad y seguridad para el desarrollo económico en Internet, detalló resultados de una encuesta realizada en diferentes empresas, siendo significativa la respuesta elevada de empresas que no estarían dispuestas a competir con el actual sistema de información de cookies. Indicó que Google protege la privacidad desde el origen, es decir, en el desarrollo de sus productos, con lo que recalcó la Privacidad por Diseño.

La siguiente conferencia la impartió Fernando Picatoste (socio responsable de servicio de seguridad de Deloitte) y trató sobre la ciberseguridad. Hizo una presentación en la que se puso de manifiesto la necesidad de que las empresas para protegerse de los ciberataques debe adelantarse y analizar sus puntos débiles y de esta manera prevenir los posibles ataques desde la red.

Con el título de “Identidad digital de los menores en las redes sociales”, se realizó la primera mesa redonda, que estaba integrada por Pablo Pérez San-José (INTECO), Óscar Casado (Director de Privacidad de Tuenti) y Cristina Atienza (APEP). El gran reto es la protección de los menores en las redes sociales, la dificulta, y necesidad de solicitar el consentimiento a los menores o de sus padres para el tratamiento de sus datos personales, la influencia que pueden tener las redes sociales tanto en la relación hijos padres, como de los menores entre si y las incidencias en las redes, el representante de Tuenti explicó el sistema que, esta red social, usa para verificar la edad de los menores, y la problemática que supone. Hubo varias intervención de los asistentes cuestionando este sistema en unos casos, y en otros reconociendo que si bien no es perfecto se adoptan medidas tendentes a su control.

La conferencia con Jesús Pérez Serna (Marketing Positivo) y “¿Cuánto vale la identidad?. Nos introdujo al Big Data, del que “Google” es el representante por excelencia, nos expuso como las PYMES no son conscientes de que tienen en su poder, los “Small Data”, las listas de sus contactos y clientes; en su opinión deben olvidarse del Big Data y centrarse en el Small Data, tomar conciencia de lo que ya tienen.

La privacidad en el ENS”, fue la siguiente mesa redonda, moderada por Pedro Alberto González (AVPD) y participando José Antonio Mañas (Profesor UPM), Joseba Enjuto (NEXTEL) y Enrique Gómez (Diputación Foral de Guipúzcoa), donde se trató del origen del ENS, aquí la intervención de José Antonio Mañas, por su participación en la redacción fue muy interesante, y se trató de las dificultades de la implantación del ENS, y la vinculación con las medidas de seguridad reguladas en la normativa de protección de datos.

La siguiente mesa redonda fue moderada por Francisco Javier Sempere, contó con la participación de Jorge Campanillas, Gontzal Gallo, David Maeztu y Jon Turrillas, todos ellos abogados. Se trató el tema de actualidad el “BYOD, traiga su dispositivo”. Esta situación se produce cuando el empresario impone al trabajador que traiga sus dispositivos electrónicos propios, se expuso las dificultades de implantar medidas de seguridad en los dispositivos electrónicos, la responsabilidad del trabajador ante las fugas de información, y el control de dichos dispositivos. También se hablo de las dificultades o peculiaridades que surgen ante el teletrabajo y la posible inspección de la Agencia Española de Protección de Datos.

Otra de las mesas redondas trató de “AAPP y computación en la nube”, con Juan José Carrasco (Sociedad Informática del Gobierno Vasco), Balbino Zubiaga (Sociedad Inf. Diputación Foral Bizkaia), Roberto Pérez (Centro de Cálculo de Álava) y Manu Roibal (Centro Informático del Ayto. de Bilbao) expusieron los problemas, las ventajas, los beneficios así como requisitos del cloud computing. Se valoró la importancia de una “nube” controlada por la administración.

Jesús Soler (Global Factory) dio una conferencia con el título “La Seguridad Jurídica”, puso de manifiesto que realmente es más fácil identificar la inseguridad jurídica que la seguridad jurídica y ello debido a la gran cantidad de normas existentes en el ordenamiento jurídico. Expuso varios ejemplos desde la propia Ley Orgánica 15/1999, cuando utiliza términos como “adecuados, pertinentes, no excesivos”, que es necesario hacer interpretación (salvo supuestos exagerados); la instrucción de video vigilancia, el ENS; la utilización de conceptos ajenos a nuestra cultura jurídica.

La siguiente mesa titulada “Los Retos de seguridad en los dispositivos móviles”, que contó con Ángel Barrio (Euskatel), Álvaro del Hoyo (S21sec), Urko Zurutuza (Mondragón Universidad), y David Sanz (Symantec), se expuso la necesidad de que hay que concienciar y formar al usuario, siendo necesaria su participación e implicación para garantizar la seguridad, en muchas ocasiones primamos la usabilidad frente a la seguridad y ello nos hace ser vulnerables.

Para finalizar en la mesa de “Claroscuros de un sector artesano y desestructurado” se hizo el símil de los deportistas de descenso de barrancos, que utilizan herramientas y habilidades de los alpinistas y de los buceadores, ello para exponer que este sector tiene dos profesiones diferenciadas que deben trabajar a la par los informáticos y los profesionales del derecho.

Se pidió la participación de los asistentes para responder a una encuesta, que dado el escaso tiempo que quedaba no fue posible hacerla “in situ”, y está a disposición de los interesados en la siguiente dirección:

http://pribatua.org/2013/02/28/pregunta-1-quienes-son-nuestros-clientes/

 

© 2014 MICAP Gabinete de Comunicación online. Rediseñado sobre la plantilla Templateism

Back To Top