Legislación y ciberleyes sobre cibercrimen
Ciberleyes
¿Alguna vez te has preguntado cuántos dispositivos de tu vida diaria se conectan a internet? ¿Somos conscientes de la cantidad de datos que ofrecemos o las amenazas a las que nos exponemos simplemente navegando por Internet?
Gracias a la tecnología cada vez vivimos en un mundo más conectado que nos facilita enormemente la vida. Ahora, tenemos multitud de posibilidades a un solo golpe de clic, y, aunque este miedo a lo desconocido que surgió con la llegada a internet está desapareciendo, seguimos enfrentándonos a más y más amenazas.
Cibercrimen
Al igual que han surgido nuevos métodos de realizar compras, transacciones y muchas otras acciones online, también ha surgido una nueva tendencia, el cibercrimen.
El ciberataque es un tipo de delito informático. En concreto, es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales, etc. hechas para dañar, alterar o destruir instituciones, personas o empresas. Existen distintas modalidades como el cibercrimen, hacktivismo, ciberespionaje, ciberterrorismo…
Hay casos de ciberataques muy interesantes y que afectan a grandes empresas, si desea conocer alguno de los más sonados visite este enlace.
Ciberleyes:
Es cierto que existen muchos tipos de cibercrímenes no obstante, que no cunda el pánico. No pensemos que en el mundo cibernético regenta la anarquía. Al igual que cuando existen cambios en el mundo y surge tecnología o cualquier tipo de invento que altere los hábitos del ser humano, el mundo cibernético también empieza a regularse. Es ahí de donde parte el origen de las ciberleyes.
El objeto de las ciberleyes es regular el marco cibernético en los países en los cuáles se aplica. ¿Cuál es el problema? El problema lo encontramos en que no todos los países tienen la misma legislación y, en algunos casos, muchos de ellos ni siquiera disponen de ella.
Datos sobre ciberleyes:
Según un Informe elaborado por la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (The United Nations Conference on Trade and Development, UNCTA) aquí tenemos unos datos relevantes.
Existen 138 países que disponen de una legislación sea más sebera o no con respecto a ciberleyes. No obstante, 30 países aún no disponen de leyes que regulen los ciberdelitos. En datos porcentuales, indica que el 72% de países disponen de legislación y un 9% están en proceso de tenerla. El porcentaje restante aún no dispone de este tipo de legislación.
No todos los datos están relacionados con las ciberleyes. Es cierto que es muy importante que no accedan a nuestra información o podamos realizar transacciones de forma segura. Pero, otro aspecto importante sobre la ciberseguridad es la protección de datos.
Muchas empresas comercian con nuestros datos sin nuestro consentimiento y, aunque cada vez somos más conscientes de este problema, no todos los países están tan avanzados como en el ámbito de la legislación sobre el cibercrimen.
El informe indica que 107 países tienen legislación para la protección de datos, no obstante, en el problema lo encontramos en Asia y África ya que presentan poca adaptación a la regulación de la protección de datos.
Si volvemos a los datos porcentuales, en este caso, solo el 58% de países cuentan con una legislación vigente, el 21% no la tienen y otro 10% se encuentra en proceso de tenerla, del porcentaje restante no se conocen los datos.
Conclusiones
De estos datos podemos deducir que en general, la mayoría de países es consciente de los peligros a los que se enfrentan debido a las ciberamenzas. No obstante, como podemos observar analizando los datos, aún hay países que no cuentan con ciberleyes aplicables a este campo, por lo que hay ciertos países muy vulnerables a ciberataques. Por lo que realizar transacciones online en este tipo de países podría ser más arriesgado que en otros con leyes al respecto.
Diplomado ISO 27001
Es cierto que muchos países no cuentan con su legislación propia, por ello, como una buena alternativa que demuestre que nuestra organización está comprometida con la seguridad de la información es certificarse en ISO/IEC 27001 el estándar internacional para la seguridad de la información de los Sistemas de Gestión. Si desea aprender todo lo necesario para la implementación, consulte el Diplomado de Seguridad de la Información ISO 27001