Aquí un amigo … Julio San José
JULIO SAN JOSÉ SÁNCHEZ es CISM y Lead Auditor BS 7799 por British Standard Institution. Coordina el SC27/WG2 de criptografía y representante del SC27en el GET 13 (Grupo Especial de Análisis de Riesgos).
ME LO BORRE BIEN
Recientemente, la cadena BBC denunciaba un nuevo negocio detectado en Nigeria: la venta de datos bancarios de clientes británicos, recuperados de los ordenadores viejos que instituciones y particulares donan a Nigeria.
Lo mismo sucede con los teléfonos móviles y PDAs, según un reciente estudio de la consultora Trust Digital, que compró diez aparatos en eBay y los diseccionó: extrajo 27.000 páginas de información, con la que pudo localizar a los dueños originales, además de su información bancaria, contratos y planes empresariales, listas de contactos, llamadas, correspondencia, contraseñas y uso de medicamentos.
Veamos: cuando usamos un dispositivo móvil (teléfono, pda, black, smartphone…) la información que recibimos/enviamos esta compuesta en casi todos los casos por información confidencial y/o cuando menos privada. Durante la vida útil del dispositivo éste se encuentra bajo nuestra custodia por lo que el acceso indebido es potencialmente menos peligroso, pero cuando vamos a deshacernos del dispositivo ¿que ocurre con la información contenida en él?
En el mejor de los casos y para usuarios muy concienciados, se producirá un borrado lógico de toda la información, que puede ser fácilmente reconstruido a través de múltiples herramientas de “recovery“. Ya existen empresas que aconsejan a los usuarios como hacerlo de forma manual.
Normalmente los sistemas con los que trabajamos (incluyendo a Linux) son bastante “promiscuos” a la hora eliminar información de los soportes magnéticos y todo ello en aras a la velocidad, pero claro esto deja en campo abierto a los “recuperadores” tanto los legales como los alégales. Por cierto y disculpar mi “asnez” jurídica ¿recuperar los datos del anterior dueño del disco vulnera alguna legislación?.
Ya sabéis, a partir de ahora si te ha dado suficiente miedo lo que acabo de contar, haced una eliminación segura de tus soportes. Vamos, me lo borre bien.
6 comentarios a 'Aquí un amigo … Julio San José'
Deja un comentario
Additional comments powered by BackType
¿Que podemos hacer para defendernos?,
¿El fabricante o suministrador, no nos podria suministar herramientos que garantizaran el borrado seguro?, es decir que no se pueda recuperar la información una vez que lo, tiramos o lo eliminamos.Porque no sabemos nunca en que manos podria caer y que tipo de cosas podrian hacer con nuestros datos.
SunZu
25 Mar 07 a las 19:10
¿Pero hasta que punto es el usuario culpable de estas situaciones?.
La mayor parte de la gente firma como “corderitos” en los terminales de ciertos centros comerciales dejando al libre albedrío su firma digitalizada junto a su número de tarjeta y nombre para que se haga con ella lo que se quiera. ¿Qué importa algun dato que otro más?. Es más, ¿por que ha de importarme que me borren los datos cuando “el gran hermano nos vigila”?.
La proteccion de los datos comienza por uno mismo. Si no quieres que se distribuyan o los borras de forma segura tu mismo (aquí podríamos practicar esgrima verbal largo rato especialmente de alguna que otra ISO), o bien lo hacen los demás… Teniendo en cuenta la máxima: Si quieres que algo salga bien, hazlo tu mismo.
IMG
26 Mar 07 a las 11:23
Dice el Principio de Intercambio de Locard que ‘cada contacto deja rastro’ y lo dijo allá por los principios del siglo XX y por cierto que razón llevaba el hombre.
Estamos permantemente dejando ‘contactos’ de forma que es fácilmente reproducible nuestra forma de actuar e inclusive de pensar. Los temas que planteáis son cada vez más preocupantes ya que no solo nos dejan indefensos ante los ‘vigilantes’ legalmente constituidos sino que abren las puertas a los mercaderes de datos…Yo personalmente creo que la ‘firma’ digitalizada en un paso atrás en el tiempo, pero, eso es otra historia
Por cierto os imagináis que al reciclar una lavadora vieja pudierais recuperar la ropa que ha lavado…
Julio
26 Mar 07 a las 13:14
El mayor robo hasta ahora sufrido. Segun leemos en laflecha.net una cadena de tiendas TJX ha sufrido el robo de mas de 45 millones de tarjetas de crédito de sus clientes.
La noticia nos deja perplejos ya que los representantes de la compañia aseguran que los asaltantes accedieron a sus sistemas durante un periodo de 17 meses y comenzaron a sospechar durante los tres ultimos, habiendo informado a la policia hace dos, si señor, a esto le podemos llamar eficacia en la dectección de intrusiones.
Sin entrar a valorar cuestiones juridicas ya que el robo se ha desarrollado en los Estados Unidos, lo que si podemos preguntarnos es las ‘escasas’ cuando no nulas medidas de seguridad con que contaba la compañia.
Arriesgando mucho en mis vaticinios estoy convencido que la compañia ha invertido un gran presupuesto en firewalls, ids, ips y otro sin fin de siglas que los ‘tecnocratas’ y ‘advenecidos’ de la seguridad de la información habran recomendado tras sucesivos y carisimos informes de ‘hacking etico’.
Pero se les ha olvidado lo fundamental, las personas, los procesos y que la seguridad de la información es un proceso en continua mejoría en el que la tecnologia es sólo uno de sus componentes y no precisamente el más grande; por mucho que a algunos les duela….
Julio
3 Apr 07 a las 22:34
Y aquí también>
Seguimos con el robo de equipos informáticos y las consecuencias que esto puede llevar. Leo en el País.es una noticia sobre el robo de un ordenador con los datos personales y médicos de más de 15.000 pacientes el pasado mes de Enero.
La noticia en si podría no tener trascendencia, puede parecer que se trata de un robo más con el único fin de revender el material. Pero en este caso lo realmente preocupantes es que se trata de datos personales y datos de salud siendo estos últimos los que se tipifican en nuestra legislación como ‘Datos especialmente protegidos’ y por supuesto son necesarias una serie de medidas especiales de protección por parte de los responsables del fichero.
Ahora se me viene a la cabeza la importancia de dotar a nuestros sistemas informáticos de medidas especiales de seguridad que nos permitan garantizar la protección frente a accesos no autorizados….efectivamente me estoy refiriendo al cifrado de medios magnéticos.
julio
8 Apr 07 a las 9:00
[...] se que opinará mi amigo Julio San José sobre este asunto. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS [...]
La “pamperri” de Obama - palomallaneza.com
14 Jan 09 a las 14:49