Los riesgos tecnológicos a la cabeza de las preocupaciones mundiales: Conclusiones de la “XI Jornada Internacional del ISMS Forum Spain”

El pasado 6 de junio de 2012 se celebró en Madrid la XI Jornada Internacional de Seguridad de la Información de ISMS Forum Spain, bajo el título “Riesgos tecnológicos, regulación y responsabilidad en un mundo globalizado e hiperconectado”.

Una de las presentaciones que causó un mayor impacto fue la del Director Gerente y máximo responsable del Centre for Global Events and Risk Response Network, del Eorld Economic Forum, W. Lee Howell. En ella resumió las claves del informe “Global Risks 2012”, subrayando cómo los riesgos tecnológicos se han convertido en una de las mayores preocupaciones económicas al nivel mundial para los próximos 10 años. Ello se debe a que en los últimos años han aparecido nuevas vulnerabilidades, derivadas de una cada vez mayor dependencia de las empresas y estados de los sistemas de información interconectados. En palabras de Howell:

“Nuestra vida diaria es casi enteramente dependiente de los sistemas interconectados, lo que nos hace vulnerables ante individuos, instituciones y naciones maliciosas, quienes han incrementado su capacidad para desatar devastadores ciberataques de forma remota y anónima”.

En el citado informe se establece que los riesgos tecnológicos más probables son los ciberataques. Entre los objetivos de los ciberataques destacan tres: sabotaje, espionaje y subversión. Sin embargo, los de mayor impacto son los fallos de sistemas críticos, si bien la probabilidad de ocurrencia de éstos es menor. Destacó también que cualquier dispositivo conectado de una forma u otra a la red puede verse comprometido por la actuación o intervención de grupos externos, manifestando la esencialidad de la consecución de un espacio digital seguro.

Otro de los aspectos que destacó en esta XI Jornada fue el análisis de la reforma integral de la normativa de privacidad de la Unión Europea, presentada recientemente por la Comisión Europea, y que previsiblemente entrará en vigor en 2014. Dicha reforma refuerza los derechos de los individuos usuarios de la red, pero no los amplía. Además se trata de un claro intento por armonizar la legislación al respecto en los distintos estados miembros de la Unión Europea ante el desarrollo exponencial de Internet. Se hizo especial hincapié en el denominado “derecho al olvido”, según el cual “los individuos tendrán derecho a la supresión de los datos en Internet”. Otro concepto que se enfatizó al respecto fue el del “principio de responsabilidad” de los agentes que gestionan datos personales.

Pero esta armonización sobre la legislación de la seguridad de la información en Internet no se está produciendo solo a nivel europeo, sino que la convergencia en esta materia está teniendo lugar también entre el viejo continente y Estados Unidos. Parece obvio que se trata de un campo que debe ser legislado dado el previsible crecimiento que tendrá (y el que ya está teniendo) el almacenamiento de datos en la “nube” (Cloud). Así pues la convergencia es una necesidad y una realidad, y prueba de ello es la cantidad de importantes entidades y corporaciones que patrocinaron el evento (entre las cuales por cierto se encuentra Deloitte):