¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Información para reflexionar

Информация к размышлению

Otras ediciones de este tema (41)
  • añadir a favoritos
    Añadir a marcadores

Europa contra hackers: ¿habrá ley u orden?

Consultas: 653 Comentarios: 13 Ranking: 8

martes 10 de noviembre de 2020

Parece que los funcionarios de la UE están cansados de filtraciones constantes de los datos personales y hackeos de empresas importantes y se entiende que los simples llamamientos a proporcionar la seguridad de datos no funcionan. Al igual que las multas, las empresas importante y los bancos normalmente las toman en cuenta en su plan de negocios o seguros. ¿Crear los requerimientos de seguridad y controlar la realización de los mismos? ¡Pero eso parece una dictadura! Y queda una solución, la democrática:

Los organismos reguladores nacionales en los estados miembros de la UE pueden tener poderes para hacer que las entidades financieras rechacen los servicios de proveedores de tecnologías existentes si los mismos no pueden resolver los problemas de seguridad.

Fuente

Se comunica que las disposiciones de la ley aún no están acordadas, aún está todo en proceso. Además, es muy probable que no será una ley única para toda la Unión Europea y cada estado podrá decidir de forma autónoma qué medidas aplicar a las empresas.

¿Qué puede significar todo eso?

En el artículo del enlace más arriba se habla de problemas que surgirán en las empresas que sustituirán el software usado. Es tiempo, dinero, y riesgos de complicaciones en el periodo de transición, y la ausencia de la funcionalidad habitual en el nuevo producto. Hay muchos problemas, pero se trata de otra cosa.

¿Qué significa «no podrán resolver los problemas de seguridad»? Y ¿con quién no podrán resolverlo? ¿Los proveedores no podrán resolver sus propios problemas (por ejemplo, la presencia de vulnerabilidades)? ¿O se trata de que los proveedores no satisfacen las necesidades del cliente?

Por ejemplo, un antivirus nunca cumplirá con los requisitos de ausencia de incidentes vinculados al cifrado de los datos por los malintencionados. Aquí tenemos tanto un problema de contraseñas débiles, en caso de averiguar las cuales un delincuentes podrá penetrar en el sistema, como el uso de programas legales para el cifrado (los archivadores), y los casos de desconexión de la protección por los usuarios. Y el cliente espera un 100% de detección de incidentes.

¿Hay alguna solución? Sí. La certificación según los requisitos determinados indicando las capacidades del producto en concreto. Los proveedores suelen evitar este procedimiento y siempre habrá alguien que asegurará de no tener problemas, esperando que no habrá incidentes.

¿Y si habrá requisitos de seguridad a nivel de proveedores? Aquí también podemos hablar de certificación, pero no en cuanto a la calidad de las soluciones, pero para que las mismas correspondan a los requisitos de calidad del desarrollo, el uso de los métodos del desarrollo seguro.

Aunque no se sabe nada sobre la versión final de esta ley (si la misma aparece), es probable que habrá aun más variaciones de su aplicación práctica en cada país. Será interesante ver en algunos años si estos esfuerzos van a causar mejoras importantes para luchar contra la delincuencia financiera.

Se puede suponer que los nuevos proveedores ya en el futuro próximo afrontarán controles más severos.

La empresas que tienen planes a largo plazo y disponen o esperan encontrar clientes en la industria financiera europea, probablemente, intentarán adelantar a los demás. Estas empresas pueden solicitar acreditación de sus servicios en caso de no disponer de la misma

Fuente

#legislación #protección_contra_la_pérdida_de_datos #seguridad_coroporativa #responsabilidad

El mundo de antivirus recomienda

Cabe destacar que es lo que últimamente requieren los reguladores en nuestro país.

¿Cómo funcionará todo? Lo veremos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios