Leyes de la informática en España

Leyes de la informática en España

Las leyes de  informática, al igual que otras tantas, lo que pretenden es crear una norma que nos proteja a la hora de dar uso de las redes sociales y cualquier otro ámbito de la informática.

El delito informático implica actividades criminales que se han tratado de encuadrar a nivel internacional dentro de figuras de delitos tradicionales. Ya en el código penal se recogen delitos como robos, hurtos, fraude, falsificaciones, prejuicios, estafas, sabotajes. Sin embargo, es importante destacar que el uso de las técnicas informáticas ha creado nuevos tipos de usos indebidos.

La informática reúne  características que la convierten en el medio idóneo para cometer delitos. Las leyes de la informática persiguen acercarse loa más posible a los distintos medios de protección ya existentes, pero creando una nueva regulación basada en el objetivo de proteger la información. Tenemos que tener en cuenta que lo que más persiguen los delincuentes en la red es obtener datos, que luego serán utilizados de forma fraudulenta.

¿Qué normas regulan la ciberseguridad en España?

En España tenemos un Código de Derecho de la Ciberseguridad. Publicado en el Boletín Oficial del Estado, que cita las principales normas a tener en cuenta con relación a la protección del ciberespacio y el velar por la mencionada ciberseguridad.

En este código se hace referencia a las siguientes leyes, entre otras:

  • Normativas de seguridad nacional:
    • Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, que regula los principios y organismos clave. Así como las funciones que deberán desempeñar para la defensa de la Seguridad Nacional.
    • Orden TIN/3016/2011, de 28 de Octubre, por la que se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo e Inmigración.
  • Normativas de seguridad:
    • Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana.
    • Ley 5/2014, de 4 de abril, de Seguridad Privada.
  • Con relación a incidentes de seguridad, existe todo un entramado relacionado con las Fuerzas Armadas pero también se dispone de una inclusión parcial en la Ley 34/2002, de 11 de julio, de servicios a la sociedad de la información y comercio electrónico.
  • Relacionadas con las telecomunicaciones, existen las siguientes normas:
    • Ley 34/2002, de 11 de julio, de servicios a la sociedad de la información y comercio electrónico (antes citada).
    • Real Decreto 381/2015, de 14 de mayo, por el que se establecen medidas contra el tráfico no permitido o irregular con fines fraudulentos en comunicaciones electrónicas.
    • Ley 50/2003, de 19 de diciembre, de firma electrónica.
    • La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
    • Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
  • Relacionado con la ciberdelincuencia, encontramos inclusiones parciales en el Código Penal, la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores; o en el Real Decreto de aprobación de la Ley de Enjuiciamiento Criminal.
  • También es de aplicación lo dispuesto en la normativa de protección de datos, desarrollada por la Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Auditoría de Seguridad Informática y la Normativa ISO 27001

En NOÁTICA ofrecemos nuestro servicio de Auditoría de Seguridad para empresas, que cumple con el Reglamento General de Protección de Datos (RGPD), la Ley de Servicios de la Sociedad de la Información (LSSI) y se ajusta a la norma ISO/IEC 27001/2. Entre los tipos de auditoría de seguridad que ofrecen se encuentran la Auditoría Perimental, la Auditoría Interna, el Test de Intrusión y la Auditoría Wifi, cada una con enfoques y objetivos específicos para evaluar la seguridad de la información de la empresa.

Para llevar a cabo estas auditorías, nuestros técnicos informáticos, utilizan la metodología OSSTMM (Open Source Security Testing Methodology Manual), que se centra en la seguridad operacional y permite obtener una comprensión profunda de la interconexión de las operaciones y los sistemas de información de la empresa.

Por otro lado, en NOÁTICA, ofrecemos también la certificación en la Normativa ISO 27001 para empresas. Esta norma establece cómo gestionar la seguridad de la información en una empresa, tanto en sus aspectos físicos como digitales. La implementación de ISO 27001 puede realizarse en cualquier tipo de organización, ya sea privada o pública, con o sin fines de lucro, y de cualquier tamaño.

Entre los beneficios que la certificación ISO 27001 aporta a una empresa, se encuentran la garantía de que la información que maneja está bien protegida, la reducción de costos derivados de incidentes de seguridad, y el establecimiento de seguridad adicional en el cumplimiento normativo. Con más de 20 años de experiencia en el sector de la informática a nivel nacional, en NOÁTICA, realizamos la implementación de esta normativa, lo que brinda a las empresas la seguridad de contar con profesionales especializados en el campo de la seguridad de la información.

La ciberseguridad en las PYMES

La perspectiva de la ciberseguridad según las PYMES es motivo de alarma, ya que solo el 12% de los responsables de informática considera que su empresa es «muy segura«. El 64% de las PYMES se encarga de forma interna, y en el 68% de los casos, el responsable de ciberseguridad también es el responsable de la gestión de la empresa. Esta falta de enfoque específico podría indicar una sobrecarga de funciones y una carencia de dedicación exclusiva a la seguridad informática.

Las medidas de seguridad implementadas son insuficientes, dado que el 30% de las PYMES no tiene el protocolo HTTPS en sus sitios web, lo que supone un riesgo para la protección de datos y la privacidad de los usuarios.

En NOÁTICA, abogamos por un enfoque proactivo y preventivo en materia de ciberseguridad. Nuestra misión es brindar la más alta protección para los negocios, adaptándonos a las necesidades específicas de cada empresa y garantizando la tranquilidad de nuestros clientes frente a las posibles amenazas cibernéticas.

Contacte con NOÁTICA – Programadores y Servicios Informáticos

Somos expertos en mantenimiento informático, outsourcing informático, la virtualización de servidores, seguridad informática, programación y desarrollo de software a medida para empresas. Nuestros programadores informáticos trabajan con una larga lista de lenguajes de programación y entornos de desarrollo.

Para cualquier consulta, no dude en ponerse contacto a través del formulario de contacto de nuestra página Webestaremos encantados de atenderle.