Mes: junio 2019

Alex Moga Ciberseguridad, Cuarta revolucion industrial, Datos abiertos , , , , , , , , , , , ,

La seguridad de los datos

En primer lugar diferenciaría entre Seguridad TIC y Seguridad DATA, la primera hace referencia al modelo de implantación de protocolos, normas y demás que juegan un papel en la seguridad de los sistemas tecnológicos de las empresas. El segundo, en cambio, juega un papel trascendental para asegurar, a través de normas, protocolos, sellos y procedimientos, la información de los datos en las empresas.

Cabe decir, que en los últimos años, estos conceptos que se han ido desarrollando e implantando han tenido una organización desigual, siendo a veces diferenciada en la propia empresa. Debemos trabajar para que al margen que los dos conceptos son claramente diferentes en su objetivo no lo son en su operativa diaria y su trabajo mutuo.

La pérdida de datos y/o información de una empresa puede suponer, en el peor de los casos, la desaparición de la propia empresa. Obviando tal situación y en menor medida, las consecuencias ante una pérdida, robo, sustracción, negligencia u otros que pudiera suponer perder la información que una empresa tiene en su poder generaría una desconfianza difícil de justificar con los clientes y una pérdida de credibilidad que en el sector supondría una gran repercusión para su futuro.

Los beneficios, en la parte contraria, generarían credibilidad, optimización de la gestión e incluso reducción de gastos, conseguir un posicionamiento líder en el sector y una alta fiabilidad que la competencia tendría que trabajar para asimilar ciertos niveles, con lo que la ventaja competitiva supondría un auge de nuestra cartera de productos y/o servicios.

La seguridad no es un gasto, la seguridad es una inversión que persigue diferentes niveles de criticidad en función de los servicios y/o productos que la propia empresa ofrece.

 

 

https://www.youtube.com/watch?v=6EspTMCxTgM&list=PLr5GsywSn9d9By1wgN9CO0XrKtpVUwK_T&index=2

 

 

Alex Moga Blockchain, Ciberseguridad, Cuarta revolucion industrial, Datos abiertos, Inteligencia Artificial , , , , , , , , , , ,

Bienvenido IoT, ¿nos arriesgamos?

¿Merece la pena asumir los riesgos?

Sin duda, la aplicación del Internet de las cosas o como también podríamos llamarlo el “todo conectado”, como toda tecnología se enfrenta a grandes posibilidades, potencialidades y desafíos.

Uno de los mayores desafíos es el “todo conectado” que bien podría ser “todo vulnerable”, es decir la seguridad y el control sobre él.

Las potencialidades son enormes en tanto a lo existente hoy en día como a las bondades que puede ofrecer allí donde las carencias son vistas y previstas. Por citar un ejemplo: cada vez la población europea y española presenta mayores índices de envejecimiento, ¿se imaginan combinar la Inteligencia Artificial con el Internet de las Cosas para crear dispositivos (robots) que faciliten y ayuden a millones de personas que viven solas o no se valen por sí mismas?

En el otro lado se encuentra la amenaza que supone el IoT y la destrucción de millones de puestos de trabajo. En otros artículos ya he hablado de ello, pero reitero y defiendo el posicionamiento de la necesidad de poner en valor las cualidades implícitas del ser humano como complemento a los trabajos que pueden hacer las máquinas. Sin duda, estas serán mucho más potenciales estableciendo redes de conexiones y dispositivos cada vez más avanzados que puedan desarrollar inteligencia en sí mismos.

También, podríamos suponer que una Ciudad Inteligente podría ser vulnerable de ataques que supusieran enormes problemas. Como también hemos llegado a mencionar en artículos anteriores, el riesgo 0 no existe.

Así, equilibrar los riesgos a las oportunidades, bajo mi punto de vista, siempre caerá del lado de las oportunidades siendo consciente de la necesidad de una ética de implantación y de una regulación en su ejecución. Hay iniciativas, pocas, en este sentido que están trabajando sobre ello.

Os recomiendo la siguiente lectura

https://futureoflife.org/open-letter-autonomous-weapons/?cn-reloaded=1#signatories

https://www.silicon.es/3-riesgos-que-traera-el-internet-de-las-cosas-2261903

 

Alex Moga Ciberseguridad, Cuarta revolucion industrial, Ética , , , , , , , , , , , , , , , ,

¿Seguridad o flexibilidad?

¿Tú que priorizas?

El planteamiento de dicha cuestión es la dicotomía principal, existente hoy en día, en el ámbito tecnológico a nivel mundial. Si bien es cierto que la seguridad es clave y fundamental para prevenirse de las muchísimas amenazas que existen y se crean continuamente, también es cierto que la seguridad nunca puede ser un valor igual a 0.

Así mismo, la flexibilidad juega un papel clave para las empresas y, porque no decirlo, para las personas y las sociedades. Afrontar los principales desafíos de la cuarta revolución industrial y la transformación digital que concurrirá bajo sus efectos hace indispensable para nuestra adaptación, asegurar y jugar en un ecosistema flexible ante un presente acelerado y cambiante.

Creo que la decisión de uno u otro planteamiento se debe circunscribir a los objetivos y prioridades del objeto del servicio y/o prestación de los productos.

En mi caso, gozo de una seguridad idónea y recomendada, minimizo los riesgos, pero así mismo tengo todo en el cloud. Yo priorizo la flexibilidad que me permite la conectividad en tiempo real y acceso a todo mi ecosistema de trabajo, a la seguridad siendo esta última objeto de estudio e inversión diaria por mi parte.

Creo que la seguridad que ofrecen ahora mismo las principales plataformas de cloud es seguramente la mejor. El problema podría subyacer en si entramos en la subcontratación del cloud con la excusa del abaratamiento de costes donde ahí las variables amenazadoras serían múltiples y no controladas, pudiendo estar el cloud en países, entornos y/o cualesquiera otras situaciones vulnerables, fuera del ámbito de nuestra protección jurídica.

Aun así, prevengo mi seguridad con la ratificación y exigencia de cumplimiento por parte de los proveedores de sellos de calidad que emergen de las legislaciones estatales y europeas en mi caso. Minimizo al máximo las vulnerabilidades e introduzco elementos de flexibilidad que me hacen ganar en productividad.

Esta situación, que es de índole individual, es extrapolable al ámbito empresarial. Aún, más, si cabe, contratando un profesional de ciberseguridad y estableciendo planes de seguridad y estrategias implícitas en nuestro ecosistema empresarial. En España existe y está en vigor el Esquema Nacional de Seguridad, instrumento que acompaña y guía para la minimización de las vulnerabilidades que surgen y en las que podemos caer.

Para minimizar los riesgos de seguridad implanto recomendaciones basadas en legislaciones, normas ₁ y guías de uso, algunas de las cuáles son las siguientes.

 

Instituto Nacional de Ciberseguridad:

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia-cloud-computing_0.pdf

Ley Orgánica de Protección de datos:

https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673

Reglamento Europeo de protección de datos:

https://www.boe.es/doue/2016/119/L00001-00088.pdf