Seguridad de la Información

La diversidad de ambientes que vienen formando experiencia en algunos países de habla hispana especialmente desde principios de esta década, muestra visiones diferenciales y en parte contrastantes en algunos conceptos básicos de seguridad de datos y recursos.

En esta tercera entrega compararemos las medidas de nivel medio que se establecían en el Real Decreto 994/1999, de 11 de junio (que continuaremos llamando RD anterior) frente a las que aparecen ahora recogidas en el Real Decreto 1720/1997, de 21 de diciembre (BOE) que también continuaremos llamando RD nuevo.

La gestión de las copias de seguridad o backups está cambiando radicalmente. Hasta hace poco tiempo muchas empresas todavía no tenían la mentalidad de que realizar copias de seguridad de sus datos era totalmente necesario.

Continuando con el prometido examen del Nuevo Reglamento en esta entrada intentaremos analizar las diferencias que se establecen en cuanto a las medidas de nivel básico que se recogían en el Real Decreto 994/1999, de 11 de junio (y que llamaremos RD anterior) frente a las que vienen indicadas en el nuevo Reglamento aprobado por Real Decreto 1720/2007, de 21 diciembre (y que llamaremos RD nuevo ). Llamo la atención de mis estimados lectores acerca de que, como abogado, solamente me preocuparé a la hora de auditar un sistema o de comprobar la implantación de tales medidas, de que en la organización se hayan cumplido tales obligaciones y de que se haya procurado implantar el procedimiento correspondiente (o su forma más aproximada) y se haya reflejado en el documento de seguridad. Ahora bien, los aspectos técnicos de la cuestión requieren la activa participación de los técnicos, tanto en la recomendación como en la fijación e instalación de las soluciones informáticas más adecuadas a cada situación. No es labor del abogado, ni del auditor “jurídico” abordar tal cuestión. Por ello, desde aquí, pido disculpas in advance por los errores de tipo técnico-informático que se puedan cometer.

La ESA (European Network and Information Security Agency) ha publicado un amplio documento que pretende aportar una visión práctica sobre los aspectos a considerar en cuanto a seguridad en las redes sociales, resaltando los riesgos más importante y señalando recomendaciones para reducir los riesgos para los usuarios.