Seguridad TIC e Internet: Estadísticas y amenazas legales

Estadísticas sobre
Seguridad TIC e Internet

El desconocimiento de la ley no exime de su cumplimiento

IPTO · INSTITUTO DE PSICOTERAPIA ONLINE
www.ipto.es

Introducción

 Esta presentación le mostrará algunos de los aspectos
relacionados con la seguridad TIC (Tecnologías de
Información y Comunicaciones) que debería tener en
cuenta si es un terapeuta y desea ofrecer PsicoTerapia
Online.
 La seguridad es el eslabón más débil de la tecnología y
la comunicaciones. La actual legislación en España,
México y otros países es muy dura si no se cumple.
 Los consejos aquí detallados forman parte de una
estrategia de seguridad TIC que debería tener
especificada en su puesto de trabajo (sea cual sea).

www.ipto.es Instituto de PsicoTerapia Online

Amenazas por legislación (ES)
 Legislación clara
• LOPD: Ley de Protección de Datos Personales.
• RLOPD: Reglamento de aplicación de la LOPD.
• LSSI-CE: Ley de Servicios de la Sociedad de la Información y
de Comercio Electrónico.

 Sanciones muy duras
• La ley dice que es una infracción muy grave no respetar los
datos personales relacionados con la salud.
• La pena de incumplimiento va de $400.000 a $800.000 USD


Amenazas por legislación (MX)
 Legislación clara
• Ley Federal de Protección de Datos Personales (LFPDP).
• Aplicable desde julio 2010
• Faculta al Instituto Federal de Acceso a la Información y Protección de
Datos (IFAI) a regular su aplicación y a establecer sanciones
• IFAI fundará y motivará sus resoluciones, considerando:
(a) Naturaleza del dato
(b) Notoria improcedencia de la negativa del responsable, para realizar los
actos solicitados por el titular, en términos de la Ley;
(c) Carácter intencional o no, de la acción u omisión
(d) Capacidad económica del responsable
(e) Reincidencia

 Sanciones muy duras
• Sanciones de hasta 18 millones de pesos.
• Hasta el doble en caso de datos sensibles.
• Se pueden duplicar por reincidencia

Amenazas por legislación (MX)

 Qué es un Dato Personal según estipulado por la
LFPDP:
• Datos personales: Cualquier información concerniente a una
persona física identificada o identificable.
• Nombre, dirección, teléfono, email…

• Datos personales sensibles: Aquellos que afecten a la esfera
más íntima de su titular, o cuya utilización indebida pueda dar
origen a discriminación o conlleve un riesgo grave para éste.
• Aquellos que puedan revelar aspectos como origen racial o étnico, estado
de salud presente y futuro, información genética, creencias religiosas,
filosóficas y morales, afiliación sindical, opiniones políticas, preferencia
sexual.


Plan de Seguridad

 Necesita siempre un plan de seguridad que detalle las
Políticas de Seguridad y el Plan de Continuidad.
 Políticas de Seguridad
• Le permiten estar a salvo de cualquier problema de hacking.
• ¿Ha recibido correo spam del email de un amigo?
• Malware
• Página web hackeada

http://www.fbi.gov

Caso Práctico: Si se envían emails de spam publicitario desde su email
profesional tendrá un serio problema de imagen con sus pacientes/clientes.

Plan de Continuidad

 Plan de continuidad (Business Continuity Plan / BCP)
• Puede tener serios problemas si pierde/rompe/estropea su
ordenador/servidor y pierde toda la información de sus
pacientes o empresa.
• El objetivo es mantener la funcionalidad de una organización o
negocio, a un nivel mínimamente aceptable durante y después
de una contingencia.

“Cualquier organización o profesional, en algún instante de tiempo, se
deberá enfrentar a una situación anómala que amenace su actividad”.

Caso Práctico: Pierde el movíl o le roban el laptop


Percepción de la Seguridad (ES)

Solo un 10,6% de las personas encuestadas por INTECO tienen una
percepción correcta de la cantidad de problemas de seguridad TIC



Solo un 6,4% de las personas encuestadas por INTECO tienen una
percepción correcta de la gravedad de los problemas de seguridad TIC



Un 35,8% cree que no ha sido nunca víctima de un intento de fraude


Percepción de la Seguridad (MX)


Realidad: Incidencias por Malware

 Malware: SoftWARE + MALicioso
• Virus, gusanos, troyanos, rogueware (spyware, adware,
rootkits), …

 Ser víctima de Malware puede implicar
• Infección y alteración de equipos y programas.
• Robo de información personal y/o profesional.
• Suplantación de la identidad del usuario.



Un 47,4% de los equipos analizados en España
eran víctimas, al menos, de troyanos.


4 de cada 5 nuevos malware en el 1Q 2012 eran troyanos



España (37.84%)
Estados Unidos (37.76%)
México (35.21%),


Realidad de la Seguridad en Internet

El 31% del total del tráfico de Internet es MALWARE

¿Qué hacen las PYMES contra el Malware?

Un 61% no usan antivirus en todos los ordenadores.
Un 47% no analizan el contenido de los email para
buscar Malware

Derechos de autor

 Reconocimiento: Instituto de PsicoTerapia Online (www.ipto.es)
 http://creativecommons.org/licenses/by-nc-sa/3.0/legalcode

Seguridad TIC e Internet: Estadísticas y amenazas legales

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (15)

Semelhante a Seguridad TIC e Internet: Estadísticas y amenazas legales

Semelhante a Seguridad TIC e Internet: Estadísticas y amenazas legales (20)

Mais de Instituto de PsicoTerapia Online

Mais de Instituto de PsicoTerapia Online (20)

Último

Último (20)

Seguridad TIC e Internet: Estadísticas y amenazas legales