Blog

El Día Internacional de los Datos Abiertos, que se celebra el 5 de marzo, remarca su potencial para impulsar la innovación, la participación ciudadana y el crecimiento económico. 

Aún así, la apertura de la información pública también intensifica los riesgos en materia de seguridad informática. Es por ello que la Directiva NIS2 de la Unión Europea emerge como el marco regulador esencial para blindar este acceso.

¿Por qué? Porque la Directiva NIS2 (Network and Information Security 2) representa una evolución del marco normativo europeo de ciberseguridad, imponiendo requisitos más rigurosos para la protección de datos y la gestión de incidentes. 

¿Cuál es su meta? Fortalecer la resiliencia de las entidades públicas y privadas que manejan información sensible, asegurando que los datos abiertos sean accesibles de forma segura.

«La transparencia y la accesibilidad de la información son fundamentales en la era digital, pero no pueden ir desligadas de medidas de protección sólidas«, explica Josep Albors , director de investigación y concienciación de ESET España. 

La Directiva NIS2 busca precisamente equilibrar la apertura de datos con la implementación de estrategias de seguridad eficaces, minimizando los riesgos de exposición, manipulación o filtraciones.

Los desafíos de seguridad en la Apertura de Datos

Si bien los datos abiertos ofrecen grandes beneficios, también exponen vulnerabilidades que los hackers pueden explotar. Los principales riesgos incluyen:

• Exposición de información sensible: Algunos conjuntos de datos públicos podrían contener detalles explotables en ataques dirigidos.

• Manipulación y desinformación: La alteración de datos abiertos socava la confianza pública e impacta negativamente en la toma de decisiones.

• Infraestructuras de seguridad insuficientes: Muchas empresas carecen de las herramientas necesarias para proteger sus plataformas de datos abiertas contra accesos indebidos o ataques.

La relevancia de NIS2 ante casos como DeepSeek

Incidentes recientes, como el de DeepSeek (startup china de inteligencia artificial de código abierto), mostraron la urgencia de un marco regulador sólido. 

De hecho, luego de generar preocupaciones por la privacidad y seguridad de sus datos, la empresa fue objeto de una denuncia en febrero por parte de la Organización de Consumidores y Usuarios ( OCU ) y otras entidades europeas.

Al parecer, los recientes incidentes en torno a la seguridad de los datos abiertos pusieron de manifiesto la importancia de equilibrar la transparencia con medidas de ciberseguridad sólidas. 

Por ende, la Directiva NIS2, es esencial para minimizar riesgos como los evidenciados en el caso de DeepSeek, fortaleciendo la resiliencia de infraestructuras críticas y garantizando la protección tanto de las organizaciones como de los usuarios finales.

NIS2: Medidas clave para reforzar la seguridad

Para mitigar estos riesgos, ESET destaca las medidas esenciales que la Directiva NIS2 introduce para una gestión de datos abiertos más segura:

-Requisitos de seguridad informática más estrictos para organismos públicos y entidades que manejan información sensible.

-Supervisión y auditorías que aseguren la implementación de protocolos de seguridad adecuados.

-Plan de respuesta ante incidentes, facilitando una reacción rápida y eficiente ante ataques o filtraciones.

-Mayor colaboración intersectorial para el intercambio de información sobre vulnerabilidades y amenazas emergentes.

Por lo pronto, en un mundo cada vez más conectado, garantizar que el acceso a la información pública se realice de manera segura y controlada es imperativo. La Directiva NIS2 es la pieza clave para lograr este objetivo.

Otros artículos interesantes: 

• Mi puerto USB o disco duro externo no aparece
• El 88% de tus archivos perdidos pueden ser recuperados
• 5 consejos de seguridad para blindar tus Datos con IA

(S.M.C)