Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Hacking ético, una profesión poco valorada

1 Oct 2020

Cuando oímos la palabra hacker inmediatamente nos viene a la cabeza un muchacho en un cuarto oscuro, rodeado de cables y al frente de un ordenador a altas horas de la madrugada, su misión, colarse en los servidores de la CIA para robar información secreta. La realidad es muy distinta, pero igual de interesante.

 

¿Quién es un hacker?

 

Un hacker es un virtuoso; dentro de las diferentes ramas que componen las ciencias de la computación, el hacker es uno de los profesionales más preparados, con más conocimientos y capacidades. No todos los informáticos pueden llegar a este nivel de preparación e imaginación.

Por supuesto, toda esa habilidad se puede usar para causas oscuras o ilegales, como en todas las profesiones que requieren altas capacidades. Recordemos una de las series más exitosas de los últimos años, Breaking Bad, en la que un inocente profesor de química se convierte en uno de los mayores narcotraficantes, usando los mismos conocimientos para lo uno, y para lo otro.

 

 

¿Ético o no?

 

Ético o no, un hacker debe descubrir las debilidades de un sistema usando las mismas técnicas, debe aplicar sus conocimientos, experiencia e imaginación para eludir las barreras que estén implantadas en los equipos a atacar, borrar sus huellas y presentar pruebas al mundo de que ha “puesto la bandera”.

El ético es el tipo de hacker más habitual, se trata de un profesional que, con el permiso del cliente, accede a sus sistemas informáticos para descubrir las debilidades, mejorarlos y securizarlos. Para ello usa técnicas muy concretas, crea un plan de trabajo, usa una metodología estructurada, recoge evidencias de su análisis y documenta todo para presentarlo al cliente.

No es tan romántico como la imagen que tenemos, aún así se trata de un trabajo que no todo el mundo puede hacer. Solo tenemos que pensar en lo rápido que evoluciona la tecnología para imaginar el grado de conocimientos y estudio constante que necesita un hacker ético para hacer su trabajo.

 

 

 

La importancia de la ciberseguridad

 

La ciberseguridad se ha convertido en una necesidad con independencia del tamaño de la entidad que deba aplicarla. El hacking ético ayuda en esta tarea como disciplina obligatoria en el proceso de diseño e implantación de un sistema informático. Debemos ser conscientes de que nuestra vida, trabajo y ocio se ha digitalizado, algunas veces no por decisión propia, pero con el mismo resultado.

Creemos que nuestra información está segura, y así debe ser, pero todo depende de si las empresas, administraciones y profesionales con los que contamos para llevar a cabo esa digitalización, son responsables de implantar en sus sistemas informáticos las características necesarias para que esos sistemas sean seguros para su uso, ¿a que no podemos imaginar un automóvil sin cinturones de seguridad?

Lo cierto es que esta es una profesión cada vez más importante y demandada, pues la digitalización está ligada a la ciberseguridad. Sin ciberseguridad, no hay confianza y sin confianza no hay digitalización.

Julio César Miguel Pérez

CEO de Grupo CFI
Delegado de Protección de Datos Certificado.
Experto en la gestión de la seguridad de la información, la ciberseguridad y la protección de datos personales.