En el comienzo de este nuevo año, desde el Observatorio de INTECO, creemos que es interesante lanzar una reflexión tanto de lo que ha acontecido en seguridad de la información y privacidad durante este último año, como de lo que está por venir en 2012. Y para ello, quién mejor que nuestros expertos colaboradores del Blog de la Seguridad de la Información.

A lo largo de varias entregas, estamos publicando las entrevistas que hemos mantenido con estos profesionales (informáticos, abogados, consultores, profesores universitarios, periodistas, etc.) que trabajan en el ámbito de la seguridad y la privacidad TIC. Como veréis, el resultado obtenido es una rica y heterogénea amalgama formada por diversos puntos de vistas y experiencias.

A todos ellos les hemos pedido que respondan a dos sencillas preguntas: qué destacarían de lo sucedido en materia de seguridad y privacidad en 2011 (#resumen2011) y qué está por venir a lo largo de este año que comienza (#prospectiva2012).

La siguiente entrega de esta colección corre a cargo de Jorge Campanillas (@jcampanillas), Licenciado en Derecho por la Universidad del País Vasco y especialista en Derecho de las Tecnologías de la Información y Comunicaciones. Socio fundador del Despacho Iurismatica Abogados, asimismo es socio fundador de Derecho en Red, asociación para la divulgación del derecho de las nuevas tecnologías y vicepresidente cuarto de “ENATIC – Asociación de Expertos Nacionales de la Abogacía TIC“.

¿Cuáles han sido los principales acontecimientos de seguridad y/o privacidad producidos en 2011?

La verdad que el año 2011 ha sido un poco traumático en cuanto a la gestión de la seguridad o las afecciones a la privacidad como lo han puesto de manifiesto las noticias aparecidas a lo largo del año, como por ejemplo: los sistemas de geolocalización y sus chivatazos a empresas como Apple, o la cesión de los datos del navegador TomTom a la policía holandesa y terminando con el acceso a los sistemas de Sony y el peligro que ha supuesto para 70 millones de usuarios y sus tarjetas de crédito.

Creo que si bien las primeras pueden ser entendidas desde un punto de vista de política de empresa que debe hacer recapacitar a los usuarios sobre lo que hacen las empresas con éstos, lo más peligroso y que se ha puesto de manifiesto son los ataques a las grandes BBDD y la responsabilidad que tienen éstos de almacenar los mismos cumpliendo las más estrictas medidas de seguridad.

¿Se pueden apuntar tendencias para el 2012?

Espero equivocarme pero seguiremos con noticias de accesos o intromisiones ilegítimas a sistemas de información, acompañados de la eclosión del "cloud computing" y la modificación de la normativa europea en materia de protección de datos, que generará un debate en torno tanto al mencionado "cloud" como a las redes sociales y al derecho al olvido en Internet.