domingo, 6 de febrero de 2011

Datos ¿Seguros?

Hoy en día compramos libros en Amazon, participamos en subastas de Ebay, tenemos nuestro correo en Gmail, realizamos transacciones en nuestro banco a través de Internet... Desde nuestros datos personales hasta los datos de nuestra tarjeta de crédito pasando por nuestras claves de acceso a diferentes servicios online permanecen almacenados por las empresas responsables de los servicios citados anteriormente bajo, suponemos, medidas de seguridad que impedirán su robo y uso malicioso por parte de otros... ¿Pero que hay de verdad en eso? ¿Realmente están seguros nuestros datos?

Cada vez más la empresas aplican políticas de seguridad para proteger tanto los datos de sus clientes como los suyos. El número de empresas certificadas en ISO 27.001 y que cumplen la Ley Oficial de Protección de Datos (LOPD) se ha incrementado considerablemente en los últimos años. No obstante, no pueden dormirse en los laureles. Existen casos como los ocurridos durante los últimos años en Reino Unido y Alemania que preocupan e inquietan a la sociedad. El Ministerio británico de Defensa de Reino Unido confirmó el robo de un ordenador portátil perteneciente a un oficial que contenía datos de 600.000 personas, incluidos sus números de pasaporte o de la seguridad social. Mientras tanto, el gobierno alemán confirmaba el robo de 21 millones de datos bancarios que en el mercado negro podrían llegar a valer 12 millones de euros, ya que se entre esos datos, además de datos personales, se encontraban datos sobre el patrimonio de las personas afectadas.

En el mundo tecnológico, de lo que mas se oye hablar cuando alguien se refiere a seguridad, es de los hackers y de los problemas que pueden llegar a causar. Y es cierto, las empresas han de proteger sus Sistemas de Informacion contra esta amenaza real, pero no deben olvidar que la mayoría de amenazas de seguridad provienen habitualmente desde dentro de las propias organizaciones. En el último estudio DLP Survey (Encuesta de Prevención de Pérdida de Datos) que periódicamente realiza la empresa de soluciones de seguridad tecnológica Symantec, realizado a casi 1.500 compañías de varios países europeos (154 de ellas españolas), se puede apreciar, por ejemplo, como casi un 40% de las empresas encuestadas no restringe en sus organizaciones el uso de memorias USB, CD, DVD u otros dispositivos de almacenamiento portátil (como discos duros), así como el uso de herramientas de mensajería (el típico Messenger), ni tampoco cuentan con ningún protocolo de seguridad en este sentido, cuando el uso de este tipo de dispositivos o herramientas sin control alguno es una de las grandes vías de fuga de información de las empresas actualmente.

Los diferentes ejemplos mostrados quizás sean casos y situaciones puntuales y muy posiblemente provocados por la omisión o descuido de algún paso en la cadena de procesos de control de seguridad. Por lo que tan importante es implantar medidas de seguridad como posteriormente controlar que estas se cumplen correctamente. Y es que no es suficiente con tener seguros los datos. Es necesario también controlar que ciertamente es así.