Este documento resume las estadísticas y legislaciones sobre seguridad TIC e internet en España y México. Detalla las amenazas legales por no proteger datos personales y ofrece consejos sobre implementar políticas de seguridad y planes de continuidad para terapeutas que ofrecen psicoterapia en línea. Además, resume estadísticas sobre malware e incidentes cibernéticos comunes.
Seguridad TIC e Internet: Estadísticas y amenazas legales
1. Estadísticas sobre
Seguridad TIC e Internet
El desconocimiento de la ley no exime de su cumplimiento
IPTO · INSTITUTO DE PSICOTERAPIA ONLINE
www.ipto.es
2. Introducción
Esta presentación le mostrará algunos de los aspectos
relacionados con la seguridad TIC (Tecnologías de
Información y Comunicaciones) que debería tener en
cuenta si es un terapeuta y desea ofrecer PsicoTerapia
Online.
La seguridad es el eslabón más débil de la tecnología y
la comunicaciones. La actual legislación en España,
México y otros países es muy dura si no se cumple.
Los consejos aquí detallados forman parte de una
estrategia de seguridad TIC que debería tener
especificada en su puesto de trabajo (sea cual sea).
www.ipto.es Instituto de PsicoTerapia Online
3. Amenazas por legislación (ES)
Legislación clara
• LOPD: Ley de Protección de Datos Personales.
• RLOPD: Reglamento de aplicación de la LOPD.
• LSSI-CE: Ley de Servicios de la Sociedad de la Información y
de Comercio Electrónico.
Sanciones muy duras
• La ley dice que es una infracción muy grave no respetar los
datos personales relacionados con la salud.
• La pena de incumplimiento va de $400.000 a $800.000 USD
www.ipto.es Instituto de PsicoTerapia Online
4. Amenazas por legislación (MX)
Legislación clara
• Ley Federal de Protección de Datos Personales (LFPDP).
• Aplicable desde julio 2010
• Faculta al Instituto Federal de Acceso a la Información y Protección de
Datos (IFAI) a regular su aplicación y a establecer sanciones
• IFAI fundará y motivará sus resoluciones, considerando:
(a) Naturaleza del dato
(b) Notoria improcedencia de la negativa del responsable, para realizar los
actos solicitados por el titular, en términos de la Ley;
(c) Carácter intencional o no, de la acción u omisión
(d) Capacidad económica del responsable
(e) Reincidencia
Sanciones muy duras
• Sanciones de hasta 18 millones de pesos.
• Hasta el doble en caso de datos sensibles.
• Se pueden duplicar por reincidencia
www.ipto.es Instituto de PsicoTerapia Online
5. Amenazas por legislación (MX)
Qué es un Dato Personal según estipulado por la
LFPDP:
• Datos personales: Cualquier información concerniente a una
persona física identificada o identificable.
• Nombre, dirección, teléfono, email…
• Datos personales sensibles: Aquellos que afecten a la esfera
más íntima de su titular, o cuya utilización indebida pueda dar
origen a discriminación o conlleve un riesgo grave para éste.
• Aquellos que puedan revelar aspectos como origen racial o étnico, estado
de salud presente y futuro, información genética, creencias religiosas,
filosóficas y morales, afiliación sindical, opiniones políticas, preferencia
sexual.
www.ipto.es Instituto de PsicoTerapia Online
6. Plan de Seguridad
Necesita siempre un plan de seguridad que detalle las
Políticas de Seguridad y el Plan de Continuidad.
Políticas de Seguridad
• Le permiten estar a salvo de cualquier problema de hacking.
• ¿Ha recibido correo spam del email de un amigo?
• Malware
• Página web hackeada
http://www.fbi.gov
Caso Práctico: Si se envían emails de spam publicitario desde su email
profesional tendrá un serio problema de imagen con sus pacientes/clientes.
www.ipto.es Instituto de PsicoTerapia Online
7. Plan de Continuidad
Plan de continuidad (Business Continuity Plan / BCP)
• Puede tener serios problemas si pierde/rompe/estropea su
ordenador/servidor y pierde toda la información de sus
pacientes o empresa.
• El objetivo es mantener la funcionalidad de una organización o
negocio, a un nivel mínimamente aceptable durante y después
de una contingencia.
“Cualquier organización o profesional, en algún instante de tiempo, se
deberá enfrentar a una situación anómala que amenace su actividad”.
Caso Práctico: Pierde el movíl o le roban el laptop
www.ipto.es Instituto de PsicoTerapia Online
8. Percepción de la Seguridad (ES)
Solo un 10,6% de las personas encuestadas por INTECO tienen una
percepción correcta de la cantidad de problemas de seguridad TIC
www.ipto.es Instituto de PsicoTerapia Online
9. Percepción de la Seguridad (ES)
Solo un 6,4% de las personas encuestadas por INTECO tienen una
percepción correcta de la gravedad de los problemas de seguridad TIC
www.ipto.es Instituto de PsicoTerapia Online
10. Percepción de la Seguridad (ES)
Un 35,8% cree que no ha sido nunca víctima de un intento de fraude
www.ipto.es Instituto de PsicoTerapia Online
11. Percepción de la Seguridad (MX)
www.ipto.es Instituto de PsicoTerapia Online
12. Percepción de la Seguridad (MX)
www.ipto.es Instituto de PsicoTerapia Online
13. Percepción de la Seguridad (MX)
www.ipto.es Instituto de PsicoTerapia Online
14. Realidad: Incidencias por Malware
Malware: SoftWARE + MALicioso
• Virus, gusanos, troyanos, rogueware (spyware, adware,
rootkits), …
Ser víctima de Malware puede implicar
• Infección y alteración de equipos y programas.
• Robo de información personal y/o profesional.
• Suplantación de la identidad del usuario.
www.ipto.es Instituto de PsicoTerapia Online
15. Realidad: Incidencias por Malware
Un 47,4% de los equipos analizados en España
eran víctimas, al menos, de troyanos.
www.ipto.es Instituto de PsicoTerapia Online
16. Realidad: Incidencias por Malware
4 de cada 5 nuevos malware en el 1Q 2012 eran troyanos
www.ipto.es Instituto de PsicoTerapia Online
17. Realidad: Incidencias por Malware
España (37.84%)
Estados Unidos (37.76%)
México (35.21%),
www.ipto.es Instituto de PsicoTerapia Online
18. Realidad de la Seguridad en Internet
El 31% del total del tráfico de Internet es MALWARE
www.ipto.es Instituto de PsicoTerapia Online
19. ¿Qué hacen las PYMES contra el Malware?
Un 61% no usan antivirus en todos los ordenadores.
Un 47% no analizan el contenido de los email para
buscar Malware
www.ipto.es Instituto de PsicoTerapia Online
20. Derechos de autor
Reconocimiento: Instituto de PsicoTerapia Online (www.ipto.es)
http://creativecommons.org/licenses/by-nc-sa/3.0/legalcode
www.ipto.es Instituto de PsicoTerapia Online