Seguimos con el robo de equipos informáticos y las consecuencias que esto puede llevar. Leo en el País.es una noticia sobre el robo de un ordenador con los datos personales y médicos de más de 15.000 pacientes el pasado mes de Enero.

La noticia en si podría no tener trascendencia, puede parecer que se trata de un robo más con el único fin de revender el material. Pero en este caso lo realmente preocupantes es que se trata de datos personales y datos de salud siendo estos últimos los que se tipifican en nuestra legislación como ‘Datos especialmente protegidos’ y por supuesto son necesarias una serie de medidas especiales de protección por parte de los responsables del fichero.

Ahora se me viene a la cabeza la importancia de dotar a nuestros sistemas informáticos de medidas especiales de seguridad que nos permitan garantizar la protección frente a accesos no autorizados….efectivamente me estoy refiriendo al cifrado de medios magnéticos.

La noticia nos deja perplejos ya que los representantes de la compañia aseguran que los asaltantes accedieron a sus sistemas durante un periodo de 17 meses y comenzaron a sospechar durante los tres ultimos, habiendo informado a la policia hace dos, si señor, a esto le podemos llamar eficacia en la dectección de intrusiones.

Sin entrar a valorar cuestiones juridicas ya que el robo se ha desarrollado en los Estados Unidos, lo que si podemos preguntarnos es las ‘escasas’ cuando no nulas medidas de seguridad con que contaba la compañia.

Arriesgando mucho en mis vaticinios estoy convencido que la compañia ha invertido un gran presupuesto en firewalls, ids, ips y otro sin fin de siglas que los ‘tecnocratas’ y ‘advenecidos’ de la seguridad de la información habran recomendado tras sucesivos y carisimos informes de ‘hacking etico’.

Pero se les ha olvidado lo fundamental, las personas, los procesos y que la seguridad de la información es un proceso en continua mejoría en el que la tecnologia es sólo uno de sus componentes y no precisamente el más grande; por mucho que a algunos les duela….

Estamos permantemente dejando ‘contactos’ de forma que es fácilmente reproducible nuestra forma de actuar e inclusive de pensar. Los temas que planteáis son cada vez más preocupantes ya que no solo nos dejan indefensos ante los ‘vigilantes’ legalmente constituidos sino que abren las puertas a los mercaderes de datos…Yo personalmente creo que la ‘firma’ digitalizada en un paso atrás en el tiempo, pero, eso es otra historia

Por cierto os imagináis que al reciclar una lavadora vieja pudierais recuperar la ropa que ha lavado…

La mayor parte de la gente firma como “corderitos” en los terminales de ciertos centros comerciales dejando al libre albedrío su firma digitalizada junto a su número de tarjeta y nombre para que se haga con ella lo que se quiera. ¿Qué importa algun dato que otro más?. Es más, ¿por que ha de importarme que me borren los datos cuando “el gran hermano nos vigila”?.

La proteccion de los datos comienza por uno mismo. Si no quieres que se distribuyan o los borras de forma segura tu mismo (aquí podríamos practicar esgrima verbal largo rato especialmente de alguna que otra ISO), o bien lo hacen los demás… Teniendo en cuenta la máxima: Si quieres que algo salga bien, hazlo tu mismo.