El blog jurídico de Sepín

Carta de Ciberdeseos para una nueva década | Sepín

Escrito por Alberto F. Bonet | 20 de diciembre de 2019 - 08:01

Queridos Reyes Magos, Papa Noel o quien quiera que lea esta carta:

Mi nombre es Alberto F. Bonet, no os escribo para deciros que haya sido especialmente bueno o que no haya sido significativamente malo, simplemente quiero compartir mi preocupación por la seguridad en internet y transmitiros una serie de deseos que me gustaría trajeseis a todos -no sólo a mi- o que al menos en la medida de vuestras mágicas posibilidades ayudarais a implantar durante esta nueva década que entra.

Así, si más presentación y esperando no pedir demasiado me “lanzo”:

1.- Deseo que el ranking de contraseñas más usadas no sea el mismo año tras año.

Los números en series correlativos (123456…) o las palabras muy obvias (contraseña, password…) seguro que son fáciles de recordar, pero no son nada seguras. Todos lo sabemos, todos lo decimos y sin embargo el problema sigue ahí, quizás vosotros podáis hacer algo.

2.- Deseo que todo el mundo “cierre sesión” en sus redes sociales, correos electrónicos, páginas web donde esté registrado e incluso en sus ordenadores cuando deja de usarlos. Es bastante sencillo, todos cerramos la puerta de casa para que no entre nadie ajeno, así que ¿por qué no en internet?

3.- Deseo que se hagan esfuerzos por un lenguaje más claro y más comprensible. Han quedado atrás los tiempos -más sencillos- en que sólo había virus y antivirus pero hay que hacer un esfuerzo para que la primera brecha de seguridad no esté en el lenguaje.

4.- Deseo que no se pase por alto ningún ciberataque, que no digamos “no importa, cambio la contraseña y ya está”. No hay ataque pequeño. Hay que denunciar más, informar más, perseguir más y condenar más.

5.- Deseo que los ciberdelincuentes no queden impunes, que delinquir en las redes “no salga barato”, que quien “persigue a los malos” tenga más medios que ellos.

6.- Deseo que España salga del ranking de países que más ciberataques recibe. Sé que es una petición algo menos global que las anteriores, pero creo que se están empezando a tomar medidas bien direccionadas y tengo la esperanza de que se empiecen a ver buenos frutos en los próximos años.

7.- Deseo que el acuerdo político de la Unión Europea para un certificado de ciberseguridad para la tecnología -al igual que los de eficiencia energética para electrodomésticos- siga su camino y lo podamos ver “pronto”.

8.- Deseo que la “ciberseguridad” empiece a ser también -igual que la privacidad- “desde el diseño y por defecto”, que no baste con decir “aplicamos las medidas de seguridad necesarias” sino que de verdad se apliquen y declaren las medidas de seguridad que las empresas aplican al operar en las redes, sobre qué base y con qué finalidad.

9.- Deseo que se hable más de “ciberseguros”. Que exista información, conciencia de su necesidad, precios asequibles y por qué no, obligación de tenerlos en algún sector que por volumen de tráfico o sensibilidad de datos suponga un riesgo cuya cobertura deba estar garantizada.

10.- Deseo que la próxima vez que os pida ayuda, no tenga una lista tan larga.

Con gracias anticipadas,

Atentamente.

Alberto F. Bonet

Guía legal para una startup