jueves, 19 de mayo de 2016

Ciberseguridad en los servicios registrales


La principal función de los registros, ya sean de la propiedad, mercantil o de bienes muebles, es la de dar una información fiable a los ciudadanos, generar confianza en que lo que hay inscrito con respecto a la situación real de un determinado bien inmueble, bien mueble o sociedad es lo correcto, sobre todo si este va a ser el objeto de un contrato, por ejemplo de compraventa, con lo cual podremos ver la situación real del mismo.

Es decir, a modo de ejemplo, un comprador que quiera adquirir una finca o bien inmueble podrá comprobar en el registro su estado, para asegurarse de que el vendedor es el verdadero propietario y que el bien está libre de cargas que puedan reducir el valor de la propiedad. La incorporación de nuevos canales de acceso telemático a las funciones del registro en su conjunto, implica la necesidad de proteger la información que allí reside para dotarle de las más altas medidas de seguridad que aporten integridad, confidencialidad, identificación, trazabilidad y disponibilidad al servicio prestado.

En este sentido, la incorporación de la ciberseguridad a los servicios electrónicos prestados por los registros es un deber en el que el Colegio de Registradores lleva trabajando los últimos años, adaptando sus procesos a las últimas tendencias y retos que la protección de la información impone, y siempre y en todo caso alineado con la estrategia de ciberseguridad que la Unión Europea ha definido dentro de sus planes para prevenir y responder a los ataques de las infraestructuras esenciales dentro de las administraciones públicas.

El Colegio de Registradores, como institución encargada de velar por la seguridad del conjunto de registros, ha apostado de forma decida por definir su propia estrategia de ciberseguridad con el objetivo de ayudar a ciudadanos, empresas y administraciones a aprovechar al máximo las tecnologías digitales en su relación con los registros. En la actualidad, cualquier sistema informático puede verse gravemente afectado por distintos y complejos incidentes de seguridad. Este tipo de incidentes, a menudo denominados incidentes SRI (los relacionados con la seguridad de las redes y la información) son cada vez más frecuentes y difíciles de gestionar.

Son mayoría las empresas, gobiernos y administraciones públicas en toda la UE que dependen de las redes e infraestructuras digitales para proporcionar sus servicios esenciales. Esto significa que cuando se produce un incidente SRI puede tener un gran impacto, pues compromete la prestación de servicios e impide a las administraciones funcionar adecuadamente y lo más importantes con los niveles de seguridad exigidos por el tipo de información y servicio prestado.

Además, con el desarrollo del mercado interior de la UE, muchas redes y sistemas de información operan a través de las fronteras. Un incidente SRI en un país puede, por tanto, afectar a otros o incluso alcanzar a la totalidad de la UE. Es una cuestión que también afecta al ámbito registral en el que los servicios de interconexión de registros a nivel europeo son cada vez más una realidad, como el proyecto de interconexión de Registros Mercantiles (BRIS, Business Registers Interconnection System)  o la iniciativa de interconexión de Registro de la Propiedad (European Land Information Service).

En detalle, la estrategia de ciberseguridad de los registros identifica una serie de planes que permitan afrontar con éxito los desafíos en distintos ámbitos:
lograr una mayor resistencia cibernética
impulsar políticas y capacidades en materia de ciberdefensa
desarrollar los recursos tecnológicos y capacidades necesarias en materia de ciberseguridad
establecer una estrategia internacional coherente con la UE sobre el ciberespacio

Entre las medidas concretas que desarrollan nuestra estrategia de ciberseguridad se destacan las siguientes:
Asegurar que se cuente con recursos adecuados para prevenir, tratar y afrontar los riesgos e incidentes SRI a nivel nacional. 
La creación de mecanismos para la gestión de alertas tempranas sobre riesgos e incidentes, intercambio de información y gestión de amenazas e incidentes SRI.
Adopción de prácticas de gestión del riesgo y notificación de incidentes importantes en materia de seguridad informática a la autoridad competente

Sin embargo, la adopción de importantes medidas de seguridad dentro un programa de ciberseguridad no exime de adoptar una actitud vigilante ante nuevos avances y retos que en  el dominio de la seguridad se vienen produciendo y a éste respecto creemos importante destacar el papel que tendrá en un corto espacio de tiempo las técnicas propias de inteligencia artificial en la protección de la información y la seguridad. Es un hecho que los actuales sistemas de prevención y detección de incidentes de seguridad tienen importantes limitaciones y que necesitan ser resueltos aplicando técnicas distintas de las existentes. La correcta identificación de patrones y la reducción del alto número de falsos positivos son retos donde la inteligencia artificial se está mostrando superior, principalmente por su capacidad de adaptación a entornos heterogéneos y de aprendizaje.

El Colegio de Registradores adopta la mejora continua en seguridad como motor impulsor de cualquier sistema de gestión de seguridad de la información. En esa línea, mejoramos la eficacia de la seguridad a través de nuestras políticas, resultados de auditorías internas y externas, análisis continuo de eventos de seguridad y la definición de acciones correctivas y preventivas bajo la revisión por de la Dirección.

Luis Lahoz Sevilla 
Director de Tecnología y Sistemas de Información – CIO del Colegio de Registradores 

No hay comentarios: