Canal de Telegram

1 jun 2013

Segu-Info » , , » Cybersecurity Compliance: taxonomía de un nuevo escenario

Cybersecurity Compliance: taxonomía de un nuevo escenario

1 jun 2013, 9:18:00 a.m.   Comenta primero!
  , ,  
Adolfo Hernández es gerente de Gobierno, Riesgos y Cumplimiento en Ecix Group, y Carmen Alberca es consultora de la misma área del grupo.

En este escenario de inestabilidad geopolítica, ¿están las compañías preparadas para afrontar la repercusión económica de un ciberataque? ¿Podrán hacer frente al potencial marco normativo que está por aparecer en cuanto a regulación del ciberespacio y lucha contra el cibercrimen?

El ciberespacio, ese nuevo escenario de confrontación, que se une al resto de escenarios operativos tradicionales, espacio, tierra, mar y aire, está expuesto a multitud de amenazas debido a:
  • La carencia de límites en una sociedad interconectada social, económica y tecnológicamente.
  • La inexistencia de marcos legales y jurisdiccionales comunes.
  • La proliferación de acuerdos y convenios interregionales heterogéneos.
  • La aparición de multitud de actores estatales y no estatales.
  • Al anonimato que proporciona el ciberespacio.
Esta situación que enfrentamos pone de manifiesto la elevada dificultad de, ante un ciberataque, llevar a cabo una investigación garantista jurídicamente y proceder con la atribución de los hechos que están comprometiendo la seguridad de gobiernos, empresas privadas y ciudadanos.

El cibercrimen, una amenaza real, incremental y consolidada (ver Figura 1), supone un riesgo real para las empresas españolas, potenciada por una serie de factores subyacentes que actúan como catalizadores:
  1. Flexibilidad en los mecanismos de identificación digitales y anonimato disociativo en la red de redes.
  2. Aprendizaje criminal por ingeniería social y libre acceso a la información pública.
  3. Presión socioeconómica creciente, favoreciendo la criminalidad.
  4. Acceso virtual a un número prácticamente ilimitado de víctimas interconectadas (cerca de 1.700 M de usuarios).
Por otra parte, se estima que el 80 por ciento de los sistemas tecnológicos esenciales e infraestructuras críticas son operados por organismos privados, en el ámbito nacional e internacional. Parece obvio asumir que un gran porcentaje de los ataques cibernéticos repercutirán contra los servicios, sistemas de información e infraestructuras críticas en el ámbito privado.

Contenido completo en fuente original Red Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!