En el marco del foro SICUR Cyber, se celebró la ponencia denominada “Itinerario normativo de la ciberseguridad: del conocimiento al crecimiento”. Fue impartida por Pedro Fernández-Villamea, abogado y coordinador del departamento Legal & Compliance del Grupo de Estudios Estratégicos (GEES-Spain). En ella, el directivo puso de relieve la importancia de la ciberseguridad, habida cuenta de que los ciberdelitos crecen un 32%en un solo año. “Si esta progresión sigue así, llegará un momento en el que el ciberdelito sea el principal delito que se cometa. De hecho, hoy en día los ciberataques ya manejan más dinero que el tráfico de drogas”, confirmó.
Cuatro áreas destacadas
A continuación, Fernández-Villamea hizo un repaso de la normativa aplicable en varias áreas donde la ciberseguridad cobra importancia. La primera es la seguridad de redes e información. Aquí destaca la Directiva NIS, que se aprobó en la UE en 2016. Sin embargo, en España hasta 2018 no se desarrolló mediante Real Decreto, el cual empezó a aplicarse en 2021. “Transcurrieron cinco años después de que se aprobara en Europa, así que muy bien no nos va”, afirmó. En este punto Fernández-Villamea hizo hincapié en que esta normativa obliga a muchas empresas a contar con una Declaración de Aplicabilidad. Se trata de un documento en el que se recoge el registro y control de las medidas de seguridad aplicadas. “Esta declaración lleva en vigor diez meses. De cada diez empresas, siete están obligadas a tenerlo. Ahora bien, me consta que de ellas cuatro no lo tienen, ni saben que hay que tenerlo”, sentenció.
En el ámbito de la inteligencia artificial, el directivo expuso algunas cuestiones jurídicas destacadas con respecto a esta tecnología. Por ejemplo, en caso de que la inteligencia artificial falle, ¿a quién se reclama? Por eso, se está tendiendo hacia una regulación de este tema en cuatro niveles: riesgo bajo, limitado, alto riesgo y riesgo inadmisible. El objetivo es incorporar también la ciberseguridad en este campo.
Para finalizar, el directivo también habló sobre la protección de datos y el reconocimiento facial, aclarando la diferencia entre tener sistemas de videovigilancia que solo recogen imágenes de los que, además, identifican a las personas.
Archivado en:
