Prepara una normativa sobre la 'nube'

Bruselas reclama más compromiso político para evitar riesgos tecnológicos

El último informe sobre riesgos globales del World Economic Forum ha puesto los riesgos tecnológicos a la cabeza de las preocupaciones mundiales. Y ayer, responsables de la CE reclamaron en Madrid un mayor compromiso político para atajar los problemas de la ciberseguridad y de la protección de datos.

El World Economic Forum acaba de situar los ciberataques como el cuarto mayor riesgo global. Así lo explicó ayer en Madrid W. Lee Howell, director general del Foro de Davos, que aseguró que existe un "lado oscuro de la conectividad", representado por una mayor vulnerabilidad ante amenazas graves como ciberataques o fallos de los sistemas críticos. Howell defendió, durante la XI Jornada Internacional de Seguridad de la Información, organizada por ISMS Forum Spain, que hace falta poner en marcha urgentemente nuevos mecanismos que garanticen un espacio digital seguro. "Es indispensable para asegurar la estabilidad económica mundial y el equilibrio de poder".

En la misma línea, uno de los mayores expertos europeos sobre ciberseguridad, el jefe de Unidad Adjunto de la Dirección General de la Sociedad de la Información de la Comisión Europea, Andrea Servida, aseguró que hace falta "un compromiso político mayor" para hacer que la seguridad sea una prioridad. "No debemos perder de vista que nuestra sociedad y nuestra economía depende de ello", añadió. Servida destacó la regulación europea sobre identificación electrónica, que se adoptó este lunes, y la estrategia europea sobre ciberseguridad, que planea Bruselas para el tercer trimestre de este año.

En opinión de este experto, es clave que se tome conciencia de estos problemas y que las organizaciones públicas y privadas se centren en la gestión de esos riesgos. Servida defendió, igualmente, que la regulación europea sobre identificación electrónica trata de "fortalecer el mercado digital europeo y para ello hay que mejorar la seguridad en las transacciones digitales, para que haya servicios de confianza", añadió en el evento, en el que CincoDías participó como Media Partner.

El experto de la Comisión Europea insistió en la necesidad de que haya una cooperación público-privada y una cooperación internacional. "Hay que aumentar los esfuerzos porque cada vez hay una mayor dependencia del ecosistema digital". Servida avanzó que antes de que acabe el verano también presentarán un borrador de normativa "sobre la informática en la nube". Su objetivo, que la información esté protegida esté donde esté, porque con el cloud la información se hace líquida, puede estar repartida mundialmente, pues se basa en la deslocalización.

Esta normativa también tratará de establecer planes de contingencia; obligaciones para los proveedores del cloud para que no haya cortes, para que ofrezcan sus servicios en unas condiciones mínimas de calidad. "Es algo similar a lo que ocurrió con el sector eléctrico, quizás uno de los más regulados del mundo. Lo que se pretende es establecer un marco garantista para los clientes de este tipo de servicios en la nube", aseguran los expertos de ISMS Forum Spain.

Obama, más cerca de las posturas en protección de datos de la UE

El supervisor europeo de protección de datos, Peter Hustinx, defendió el nuevo borrador de reglamento europeo de protección de datos publicado hace unos meses y cuya adopción se prevé para 2014. "Las normas actuales son de los años 90 y el mundo ha cambiado, así que hay que cambiarlas para que tengan más efectividad". Así, explicó, cómo ahora se incluye el derecho al olvido, cuestiones esenciales sobre la portabilidad de los datos o la necesidad de "un consentimiento explícito del usuario" para recopilar sus datos, o la necesidad de que las empresas tengan un responsable de protección de datos.

Preguntado sobre si las empresas europeas tienen difícil competir con las estadounidenses por la dura legislación de la UE sobre este asunto, Hustinx dijo que si Barack Obama es reelegido, "Europa y EE UU contarán con una legislación de protección de datos más parecida". "No seremos idénticos, pero será parecido", añadió.

Por su parte, George Thompson, director de Securidad de KPMG, defendió en su intervención que las organizaciones están trabajando para asegurar la aplicación de las normativas sobre ciberseguridad y protección de datos, pero indicó que las empresas necesitan tiempo para entender la situación y el plazo que hay "es agresivo".

Thompson señaló igualmente que muy pocas empresas han cuantificado cuánto les va a costar adaptar sus estructuras a las nuevas normativas, pero indicó que una compañía que conoce ha calculado que puede costarse unos 60 millones y unas 40-60 personas adicionales para implantar los procesos adicionales.

El experto de KPMG está convencido de que la nueva normativa europea de protección de datos va a tener un impacto sobre los modelos de negocio y va a suponer "una gran carga en costes para las organizaciones implantarla, pues a las corporaciones les cuesta mucho soportar el coste de reconstruir sus infraestructuras para dar respuesta a los nuevos requisitos".

Thompson subrayó que, en términos generales", los mensajes de la normativa nueva son adecuados, pero "algunos artículos del reglamento necesitan clarificación". En opinión de Hustinx, el coste no es el problema: "En los años 90 no fue tanto como se pensaba inicialmente. El verdadero problema es que muchas empresas todavía no se han concienciado del tema y en dos años entrará en vigor la normativa".

El supervisor europeo de protección de datos coincidió con el experto de KPMG en la necesidad de que la alta dirección de las empresas se impliquen en estos asuntos, "porque es un tema que afecta a toda la organización".