Zibersegurtasuna eta datuen babesa: etorkizunerako erronka handia

Modan dagoen gaia da zibersegurtasuna, dudarik gabe. Orain guztioi eragiten digu garai batean arazo txikia zirudien eta enpresa handiei bakarrik eragiten zien kontu horrek. Segurtasun informatikoa ez da enpresa teknologikoen eta bankuen kontua soilik, gailu elektroniko bat duen edonorena ere bada. Horregatik, gerta daitezkeen erasoetatik defendatzeko, kontuz ibili behar dugu gure bezeroen datuekin eta gure zerbitzarietan, hodeian eta disko gogorretan gordetako informazioarekin.

2016an Datuak Babesteko Erregelamendu Orokorra jarri zen indarrean (2018an aplikatzekoa) Europar Batasunean, DBEO izenaz ezaguna. Datuen babesari buruzko arau eguneratua da, eta Europar Batasunean pertsona fisikoek, pertsona juridikoek edo datu pertsonalen erakundeek egiten duten pertsona fisikoen datuen tratamendua arautzen du, datu horiek paperean zein modu digitalean tratatzen direnean, Interneten egindako tratamenduak barne. Zigor ekonomikoak eta lege-ondorioak ekar ditzake lege hori ez betetzeak.

Zibersegurtasuna eta DBEO

Enpresa bakoitzak legearen arabera bildutako datuak enpresa horrek bakarrik erabil ditzake. Horrek esan nahi du ezin zaizkiela hirugarrenei saldu. Beste enpresa batek baimenik gabe erabiltzen baditu, datuak babesteko legea urratzen ari da. Horregatik, ziberdelituen alorrean dagoen joera berria da enpresa bateko ehunka edo milaka bezeroren datuak lapurtzea, hura konprometitzeko eta xantaia egiteko. Zibergaizkileek ez dute informazio hori behar, besterik gabe informazio hori publiko egiteko mehatxua egiten dute, enpresaren izen ona kaltetzeko eta enpresak isunak jaso ditzan datu horiek behar bezala ez babesteagatik. Enpresa horietako batzuek, azkenean, ordaindu egiten dute lapurtutako informazioa berreskuratzeko, eta zibergaizkileak beren jardunbide txarrekin jarraitzera animatzen ditu horrek.

Teknologiaren eta segurtasunaren arloak etengabe aldatzen ari dira. Egunez egun garatzen ari dira, eta legeak delituen atzetik doaz beti. Hain alor konplexua denez eta hain azkar egiten duenez aurrera, zaila da beharrezko eguneratze guztiak izatea eta datuen babesak behar bezala funtzionatzea. Enpresek bezeroen segurtasuna zaintzen dute, bai eta telefono mugikorrak eta teknologiak egiten dituzten enpresek ere; izan ere, beren sisteman akatsen bat edo arrakalen bat atzematen dutenean, lehenbailehen zuzentzen saiatzen dira. 

Nola babestu zibererasoetatik?

LABORAL Kutxak denbora honetan eman dizkizun aholku guztiak praktikan jartzeaz gain, adituak kontratatzea da zibererasoetatik babesteko beste modu bat, DBEO betetzeko gai direnak eta enpresaren datuen segurtasuna eta pribatutasuna bermatzen dutenak.

Delitu horiek asko ugaritu direnez, era horretako profil profesionalen eskaria ere izugarri handitu da mundu osoko enpresetan, eta prestakuntza-zentro, ikastaro eta eskola berriak sortzen ari dira lan-arloan dagoen premiari erantzun ahal izateko. Hori dela eta, arlo horrekin lotutako profil profesional berriak sortu dira enpresetan.

• Segurtasuneko arkitektoa: Arriskuen kudeaketan aditua eta maila teknikoan zibersegurtasuneko planak gauzatzeaz arduratzen den pertsona.
• Chief Information Security Officer (CISO): Informazioaren segurtasuneko zuzendaria da, eta segurtasun-politikak ezartzeaz eta sisteman zibersegurtasuna arriskuan jar dezakeen edozein arrakala detektatzeaz arduratzen da.
• Data Protection Officer (DPO): Datuak Babesteko ordezkaria, datuen babesaren arduraduna eta nahitaezko figura administrazio publikoentzat eta datuak eskala handian tratatzen dituzten enpresentzat.

Argi dago enpresek (teknologikoek zein tradizionalek) erronka handia dutela aurrean, egoki jardun behar baitute eta bezeroei merezi duten segurtasuna eta zerbitzuak eskaini behar baitizkiete, haien datuak babestuz pribatutasuna arriskuan jarri gabe.