Los ataques dirigidos a una biblioteca pueden tener como fundamento detrás

que tienen una menor preparación para soportar ataques, a diferencia de otros
sitios como empresas o instituciones importantes. Dentro de los problemas de
ciberseguridad que podría sufrir una biblioteca podemos encontrarnos con la
amenaza de virus avanzados o ransomware, este último está evolucionando
convirtiéndose en una grave amenaza para la seguridad, este ataque consiste
en un virus informático que cifra una parte de la información que hay en el
sistema y pide un rescate monetario elevado al usuario. También nos
encontramos con el robo de datos, problema muy importante en estos últimos
años, ya que los datos de los clientes son muy apreciados en el mercado negro
de internet. La verificación de los usuarios del sistema de la biblioteca debería
estar compuesta por contraseñas orientadas a evitar la fácil obtención de estas
a través de un posible ataque de seguridad. Otro posible problema es la
ineficacia de trabajadores inexpertos, es decir, la biblioteca tiene trabajadores
que no saben utilizar el sistema informático de esta, debería considerarse
formar primero a estos trabajadores para evitar problemas de seguridad.
Relativo al uso de la nube, podemos encontrarnos ante problemas tipo filtrado
de contraseñas, ataques al propio servicio, es decir, que el servicio que nos
proporciona la nube sufra un ataque externo, podemos encontrarnos con fallos
en el servicio o que el servidor que nos proporciona acceso a nuestros datos se
venga abajo y nos quedemos sin acceso a ellos un tiempo indefinido hasta que
el problema se solucione. Centrándonos en el IoT (Internet of Things) cabe
destacar una serie de fallos de seguridad de los dispositivos que usan esta
tecnología: contraseñas débiles o predecibles dentro del código, servicios de
red inseguros, falta de mecanismos de actualización seguros, uso de
componentes poco seguros o anticuados, insuficiente protección a la
privacidad, configuración poco segura por defecto…y así una larga lista de
defectos relacionados con la poca seguridad que otorga este sistema. El
acceso a documentos electrónicos por préstamo debería estar protegido
mediante contraseñas para evitar robos de documentos importantes.
Después de analizar algunos posibles problemas de ciberseguridad, pasamos
a dar soluciones. En primer lugar, una posible solución es tener un dominio
propio de correo para la biblioteca este hecho permite reducir las amenazas de
ramsonware que suelen descargarse a través del correo electrónico. Otra
solución pasa por instalar firewall eficaces al igual que antivirus que cubran
todo tipo de amenazas. Otra acción importante a tener en cuenta es tener
copias de seguridad de datos para así no perder la información tras algún
ataque informático. El cifrado de datos de los historiales de los clientes de la
biblioteca podría ser útil para evitar que el robo de información sirva de algo,
permitiendo así solo al que tenga autorización el poder descifrarlos. Otra
solución sería tener un experto en ciberseguridad con las habilidades
requeridas para gestionar los datos de esta. Centrándonos en las contraseñas
de usuarios y trabajadores es muy importante que estas sean fuertes y
complejas, un ejemplo sería una contraseña que tenga mayúsculas y
minúsculas a la vez que números y otros caracteres especiales siempre de
forma aleatoria y evitando datos personales que puedan ser descifrados
fácilmente. Relativo al Machine Learning, técnica que está revolucionando el
mundo digital actualmente, cabe destacar que sus técnicas son grandes
aliadas en el campo de la seguridad informática ya que nos permiten
automatizar mediante distintos algoritmos la identificación de patrones
escondidos en nuestros datos, aprendiendo así a generar un modelo que
resuelva un problema determinado sin tener que dedicarnos a programar una
solución explícitamente. El uso de bases de datos restringidas es una buena
opción para subir nuestros archivos de la biblioteca dándole acceso a nuestros
usuarios mediante contraseñas seguras dificultando así el robo de información,
por ejemplo bases como ARANZADI o AENOR.
Finalmente, respecto a la normativa que regula la ciberseguridad y estos
problemas citados anteriormente nos encontramos con la siguiente:
 Unión Europea:
-Existe una directiva europea, la Directiva 2016/1148 la cual trata las
medidas destinadas a garantizar seguridad en las redes y sistemas de
información de la UE. Principalmente el artículo 14 la cual a modo
grosso expone que los estados miembros velarán para que se cumpla
con las medidas proporcionadas o adecuadas al riesgo planteado y
también para que se adopten medidas a efectos de minimizar, reducir o
prevenir incidentes que afecten a la seguridad. También cabe destacar
el artículo 16 en el que se establece el deber del Estado para que los
proveedores de servicios digitales adopten medidas de seguridad
técnicas para gestionar los riesgos existentes a la seguridad de redes y
sistemas de información que se utilizan.
https://www.boe.es/doue/2016/194/L00001-00030.pdf

 España
En España tenemos un Código de Derecho de la Ciberseguridad publicado en
el BOE. https://www.boe.es/legislacion/codigos/codigo.php?
id=173_Codigo_de_Derecho__de_la_Ciberseguridad
Cabe destacar las siguientes leyes:

 Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, que

regula los principios y organismos clave así como las funciones que
deberán desempeñar para la defensa de la Seguridad Nacional.
 Orden TIN/3016/2011, de 28 de Octubre, por la que se crea el
Comité de Seguridad de las Tecnologías de la Información y las
Comunicaciones del Ministerio de Trabajo e Inmigración.
 Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad
ciudadana.
 Ley 5/2014, de 4 de abril, de Seguridad Privada.
 Ley 34/2002, de 11 de julio, de servicios a la sociedad de la
información y comercio electrónico (antes citada).
 Ley 25/2007, de 18 de octubre, de conservación de datos relativos a
las comunicaciones electrónicas y a las redes públicas de
comunicaciones.
 Real Decreto 381/2015, de 14 de mayo, por el que se establecen
medidas contra el tráfico no permitido o irregular con fines
fraudulentos en comunicaciones electrónicas.
 Ley 50/2003, de 19 de diciembre, de firma electrónica.
 La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.