Destacat »

16 Juliol 2019 – 17:00

El pla estratègic en intel·ligència artificial de Catalunya està obert a un procés participatiu on la ciutadania i entitats del sector podran presentar esmenes fins al 15 d’octubre
S’ha elaborat  des del departament de polítiques digitals …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

ISMS Forum i ENATIC presenten l’informe sobre ciberatacs i la seva responsabilitat legal

Submitted by on 30 Setembre 2014 – 17:00No Comment
Share Button

Les dues entitats reclamen una millor definició de tipus penals en delictes informàtics i relacionats amb la intimitat, a més de delictes de ciberterrorisme i crim organitzat.

ISMS Forum culmina, en col·laboració amb ENATIC (l’Associació d’Experts Nacionals de l’Advocacia TIC), l’Informe “La Responsabilitat Legal Davant d’un ciberatac“; Un estudi pioner sobre aquesta matèria a nivell nacional que es va presentar en l’últim VI Fòrum de la Privacitat del Data Privacy Institute. L’Informe analitza detalladament, a partir d’un hipotètic cas de ciberatac sofert per part d’una empresa de subministraments, el marc normatiu actual que regula les diferents responsabilitats que poden sorgir arran d’aquest tipus d’agressions.

Aquest informe va ser presentat pel vicepresident d’ISMS Forum, Carlos Saiz, Són múltiples les implicacions legals que comporta un atac d’aquestes característiques i que afecta tant a l’organització que la pateix i, per extensió directa, també als seus clients, com al proveïdor de serveis Cloud, a més de l’ens atacant i l’Administració Pública. 

Només cal recordar alguns dels últims i més populars ciberatacs com Careto, Stuxnet, Duqu i Flame. El primer d’ells, que es sospita podria ser espanyol, i que va operar des de l’any 2007 fins que va ser detectat fa escassos dies, va afectar més de 380 víctimes entre els quals destaquen institucions governamentals, delegacions diplomàtiques, ambaixades i sistemes crítics d’un bon nombre de països, eixos estratègics la majoria d’ells de la política exterior espanyola.

Stuxnet va ser detectat el juny de 2010 i tot apunta que va ser dissenyat per Estats Units i Israel per atacar els sistemes SCADA (Supervisory Control And Data Adquisition), i més especialment del programa nuclear iranià. El seu successor va ser Duqu, un malware destinat, no tant a provocar el funcionament de les centrífugues utilitzades per a l’enriquiment d’urani a l’Iran (com sí ho era el seu predecessor) com per a demanar importants dades d’intel · ligència sobre sistemes industrials a més de permetre l’accés i control remot d’aquests als seus creadors.

Per la seva banda, Flame ha estat definit com el ciberatac més complex descobert fins al moment. Tot apunta que va ser creat també per Estats Units i Israel i, durant dos anys (2010-2012) va infectar a més de cinc milers d’ordinadors pertanyents a usuaris estratègics de països de l’Orient Mitjà (com Aràbia Saudita, Egipte, el Líban, Israel, Síria i Sudan, a més de l’Iran).

L’absència d’un protocol d’actuació en casos de ciberatacs com aquests, sumada a la manca de coneixements per gestionar aquestes crisis per part de les organitzacions, condueixen moltes vegades al més estricte silenci per part les empreses que han estat víctimes per por que aquests incidents perjudiquin d’alguna manera la seva reputació.

Per aquest motiu, tant ISMS Forum Spain com ENATIC reclamen una millor definició de tipus penals en delictes informàtics i relacionats amb la intimitat, a més de delictes de ciberterrorisme i crim organitzat. De la mateixa manera, insten la creació d’una normativa internacional harmonitzada que impedeixi l’existència dels anomenats ‘paradisos del cibercrim’; i demanden una major i més ràpida coordinació entre els organismes competents (policia, tribunals, etc) a l’hora d’actuar contra aquest tipus de delictes.

Tot un conglomerat de responsabilitats i implicacions a tenir en compte que redunden en la imprescindible conscienciació sobre els riscos que comporta el ciberespai tant per part des de les empreses privades com de l’Administració Pública, passant per la ciutadania en el seu conjunt. “És fonamental una major col · laboració entre institucions com INTECO (Institut Nacional de Tecnologies de la Comunicació) i altres similars amb el món empresarial per impulsar un escut no només personal sinó també nacional. Perquè estem parlant d’amenaçades globals en què tots podem estar implicats”, ha remarcat Carlos A. Saiz, vicepresident d’ISMS Forum Spain.

Descarrega informe La responsabilitat legal davant d’un ciberatac

Font: LawyerPress

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook