BAQUIA

La Comisión Federal de Comercio urge a una inversión importante en ciberseguridad

Cybersecurity.jpg

La Comisión Federal de Comercio de los Estados Unidos urge a las Startups a invertir en ciber-seguridad. Las empresas de tecnología que se encuentren en la vanguardia de innovación tecnológica en Estados Unidos han sido puestas sobre aviso por la Comisión reguladora que deben integrar defensas cibernéticas en sus productos desde el primer día en lugar de dejarlo hasta que el producto triunfe. 

Asegurar la información personal es uno de los retos más importantes a los que se enfrenta los Estados Unidos, Edith Ramirez, presidenta de la Comisión Federal de Comercio ha dicho que empezará un tour para enseñar a pequeños negocios cómo reforzar sus defensas contra los hackers. 

Incluso antes de los ataques de alto perfil a compañías americanas incluyendo Target, Sony Pictures y Anthem, la agencia de protección de los consumidores avisó que muchas compañías suspendían en lo concerniente a la protección de clientes. En declaraciones a Financial Times, Edith Ramirez manifestó que “un gran número de compañías todavía no entienden la importancia de hacer la inversión apropiada cuando se habla de seguridad”…”Los incentivos económicos no tienen por que estar siempre presentes para hacer la inversión requerida. Hay veces en que es difícil incluir la seguridad apropiada en los mismos dispositivos. Entonces queremos ver la inventiva que hay detrás de esos nuevos dispositivos y servicios terroríficos también pensando en cómo aportarles seguridad”.

Esta prioridad ha quedado manifiesta por las actuaciones de la Comisión Federal de Comercio, persiguiendo a más de 50 compañías por “actos injustos o engañosos” que violasen la privacidad del consumidor. Muchas de estas empresas se han sentido molestas al ser perseguidas por la Comisión por seguridad inadecuada cuando ésta ha sido víctima de brechas de seguridad de perfil alto en los ataque a la Oficina de Gestión de Personal, donde los datos de más de 21 millones de empleados federales fueron robados. 

Hay algunas normas claras para compañías en cómo tienen que construir sus ciber-defensas, con la dificultad añadid de establecer requisitos concretos cuando los hackers cambian de tácticas frecuentemente y encuentran nuevas vulnerabilidades. en lugar de crear un grupo de compañías a seguir, la comisión intenta animar a que sean las mismas compañías las que den el paso. A este respecto Ramirez dijo que “si quieres estar en el negocio y quieres mantenerte en el negocio necesitas que los clientes confíen en tus productos y servicios. Desde la Comisión Federal de Comercio nuestra competencia es la seguridad y eso es en lo que nos centramos”.

Día a día nos movemos a un mundo más conectado, en el que cada dispositivo puede ser sujeto de ataque. Durante los últimos meses ya hemos visto ejemplos de cómo grandes dispositivos pueden ser atacados y una persona con suficientes conocimientos y habilidad puede utilizarlos a placer. El coche Tesla, los ataques y robos de información a Sony y Ashley Madison y el reciente ataque a WhatsApp son muestra de ello.

El problema radica en que la inversión en seguridad es deficitaria, no genera beneficios y las empresas prefieren invertir en i+D que en seguridad. En España, los requisitos mínimos obligatorios para el almacenamiento y uso de datos personales la marca la “Ley Orgánica de Protección de Datos”. El resto de las medidas quedan a discreción de cada empresa aunque muchas de ellas escatimen en recursos.  


Compartir en :


Noticias relacionadas




Comentarios