La Ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la seguridad de la información.
¿Qué es ciberseguridad y sistemas de información?
La norma ISO 27001 define activo de información como los conocimientos o datos que tienen valor para una organización. Mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma.
Por lo tanto, la ciberseguridad tiene como foco la protección de la información digital que aparece en los sistemas interconectados. En consecuencia, está comprendida dentro de la seguridad de la información.
Alcance de ciberseguridad y seguridad de la información
En primer lugar, resaltamos que la seguridad de la información tiene un alcance mayor que la ciberseguridad, puesto que la primera busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.
Por el contrario, la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la seguridad informática.
Sin embargo, sin importar los límites de cada concepto, lo que importa es proteger la información, sea de una organización o personal.
Ambito de seguridad de información
El ámbito de seguridad de información es establecer las medidas técnicas y organizativas que sean adecuadas de acuerdo con la importancia de los datos a tratar.
Actualmente los fallos de seguridad producen muchas reclamaciones contra las compañías que son negligentes en tratamiento de datos personales.
Consecuencias de un ataque de ciberseguridad
En nuestro país las empresas que son ciberatacadas pueden sufrir dos consecuencias: la administrativa y la civil. El nuevo Reglamento Europeo introduce los marcos mucho más exigentes para las empresas.
A partir de mayo de 2018, una corporación que sufra un ciberataque puede incurrir en varias infracciones. En primer lugar, por no haber implantado las medidas técnicas y organizativas apropiadas a fin de proteger los derechos y libertades de los interesados. Y, además, por no haber realizado, en los plazos previstos, la comunicación de una violación de la seguridad de los datos personales a la autoridad de control y a esos interesados.
Sanciones
Por otra parte, estas infracciones podrán acarrear fuertes sanciones. La entrada en vigor de nuevo Reglamento va a suponer un incremento exponencial de la cuantía de las sanciones para las empresas.
Dependiendo del artículo del Reglamento General de Protección de Datos que haya sido vulnerado, y sin prejuicio del derecho de indemnización que el Interesado pudiera reclamar judicialmente, las sanciones impuestas sobre infracciones al RGPD pueden ascender de los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global).
Pidan presupuesto sin compromiso de implantación de la normativa vigente
