Además, en el entorno de las dinámicas cambiantes de la propia red se gestan continuamente técnicas y estrategias novedosas en las que grandes cantidades de datos se intercambian, con todos los riesgos que esto conlleva.

Una de estas estrategias que significa un reto para la LOPD es la de la computación en nube (cloud computing), según comentaremos en las líneas siguientes.

Un utensilio de valía

La computación en nube es una valiosa forma de comunicación empresarial que implica el alojamiento de la información en Internet y no en una sede física, como podrían ser los equipos de cómputo de una firma.

Este paradigma propicia muchos beneficios para las empresas, por ejemplo, optimiza la intercomunicación, posibilita el establecimiento de vínculos laborales sin importar ubicaciones geográficas, ni tiempos precisos y también la notable disminución de gastos que promueve.

Todas estas ventajas han logrado que la computación en nube haya alcanzado una popularidad notable, principalmente, en los ámbitos empresariales.

Medidas extremas

La emergencia de la cloud computing implica el desarrollo de mecanismos de seguridad y técnicas especializadas que aseguren la protección de la información compartida exclusivamente por esta vía.
Los peligros son grandes, basta pensar que una gran parte de las aplicaciones web utilizadas para realizar la computación en nube están localizadas en servidores en el extranjero, lo cual aumenta el riesgo de extravíos o filtraciones de datos a terceros. Se anticipa, por todo ello, que la LOPD será modificada paulatinamente para regular los manejos de datos por la vía de la computación en nube y sus posibles derivaciones.

Algunas de las maneras en las que esto podría lograrse es por medio de medidas de identificación y acceso restringido a las bases de datos o bien la obligatoria especificación del nivel de seguridad utilizado en las especificaciones técnicas del software implicado en la computación en nube.

Asimismo, los sistemas de respaldo de información o la adopción de hábitos de cifrado de datos pueden ser complementos excelentes para la protección de la confidencialidad en la computación en nube.

Evita proporcionar datos personales

Precisamente dos de los espacios de socialización virtual favoritos de la juventud entre los 11 y los 20 años- se ha organizado una campaña de difusión, de inicio con dos videos, acerca de la relevancia del resguardo de la privacidad al navegar por la red.

La promotora de esta loable iniciativa es la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

Esta entidad es la que se ha encargado de la edición de los mencionados videos, que se han elaborado bajo el lema “Hay cosas que no contarías a un extraño, ¿por qué hacerlo en Internet?”.

Comentemos más acerca de este proyecto de concientización social y sus posibles alcances.

Hábitos de protección

Tanto en YouTube como en Tuenti, y por supuesto en el sitio web de la APDCM, es posible descargar este material de promoción.

Según el máximo responsable de la APDCM, Antonio Troncoso, la idea que se persigue es la de que los jóvenes comprendan que las redes sociales pueden utilizarse para compartir información personal pero solamente con amigos de entera confianza. Nunca debe permitirse el acceso a datos de índole confidencial a extraños y mucho menos aceptar precipitadamente invitaciones para socializar.

De acuerdo al funcionario, en los ámbitos virtuales de convivencia se tiene la mala costumbre de proporcionar referencias, e incluso, fotografías en situaciones íntimas.

Paradójicamente son acciones que no se efectuarían de un modo tan sencillo, en la cotidianidad offline.

Estigmas persistentes

La perjuicios provocados por la exposición indeseada de ciertas imágenes o de referencias de índole extremadamente personal, puede perdurar durante años.

Los jóvenes usuarios de las redes sociales deben tomar esto en consideración al momento de vincularse con desconocidos sin haber tomado las debidas precauciones. Es preciso comprobar que la red social a la que se ingresará cumple con lo establecido por parte de las instancias oficiales encargadas de la protección de la privacidad.

Hay detalles que no pueden ser pasados por alto, por ejemplo, si los datos personales suministrados al sitio como requisito de acceso son indexados en los buscadores o bien si se lucra con estas referencias con terceros para elaborar campañas publicitarias. De hecho, las redes sociales más recomendables son las que solicitan menos datos para poder inscribirse a ellas.

Un grave problema

El objetivo de los especialistas que se dieron cita en el evento fue proponer un conjunto de estándares internacionales para resguardar la privacidad de los ciudadanos, con independencia de su nacionalidad. Una amenaza siempre latente, en este sentido, es el uso que hacen indebidamente empresas y organismos públicos de los datos confidenciales de dichas personas.

Los expertos opinaron que era imperiosa una coordinación más efectiva entre las autoridades supervisoras nacionales e internacionales relacionadas con el problema. La Resolución de Madrid trata de estructurar una base mínima para lograr ese objetivo, de acuerdo a uno de sus principales impulsores, Artemi Rallo, director de la Agencia Española de Protección de Datos (AEPD).

Un buen comienzo

A pesar de que el documento de la Resolución de Madrid no es vinculante, por otra parte, sí puede considerarse como una referencia pertinente y actual, especialmente para el ámbito industrial, en donde durante mucho tiempo se ha estado solicitando algo de esta naturaleza, puesto que no existe todavía una legislación con los alcances suficientes.

Algunos de los requerimientos que se detallan en el documento solicitan que una cierta ética en el manejo de los datos personales y de alta confidencialidad. Algunos de los valores que se especifican son la lealtad, legalidad, proporcionalidad, calidad, transparencia y, en justa consonancia, una gran responsabilidad.

Detalles imprescindibles

Otro de los puntos que toca la Resolución de Madrid se orienta hacia los requisitos que deben seguirse para la adecuada recolección, archivo, uso, revelación o eliminación de la información de índole personal. Se pondera especialmente la necesidad de la previa aceptación de la persona que ha facilitado todas sus referencias para cualquier tipo de manejo de las mismas, incluida su destrucción. También se hace hincapié en el gran cuidado que debe tenerse al transportar o enviar archivos documentales con información confidencial de un país a otro.

Dicho programa de la AEPD resuelve las interrogantes más comunes que se hacen quienes tienen que manejar grandes cantidades de datos confidenciales. La mecánica esencial del programa consiste en un cuestionario personal que debe ser resuelto a opción múltiple.

El tiempo estimado para contestar cada uno de sus incisos es de un margen entre cuarenta y cinco minutos a una hora.
Tras haberlo completado se genera un informe acerca de las sugerencias y los recursos recomendados para cumplimentar debidamente lo establecido en la LOPD.  La herramienta  mencionada tiene dos etapas de autoevaluación: la primera consiste en un test elemental para mensurar el acatamiento de las normativas establecidas conscientes a la protección de datos confidenciales. La segunda funciona como un medio de control para determinar si se cumple la seguridad necesaria en el ejercicio de estas actividades de resguardo.

Dos perfiles proyectados

El programa de autoevaluación de la AEPD tiene anticipados dos perfiles diferentes de usuarios. De inicio, aquellas personas que se acercan por vez primera a lo instituido en la LOPD que tienen la inquietud de saber si cumplen adecuadamente con lo allí señalado.  Posteriormente, el programa se encuentra dirigido a quienes ya cuentan con mayor experiencia en el tema y, no obstante, precisan de un medio para corroborar el nivel de acatamiento de la normativa de la protección de la información confidencial.

Al alcance de todos

El proyecto está pensado para ser accesible a un gran número de personas.  Por lo tanto, el lenguaje en el que se presenta es claro y comprensible. Cuenta con una interface atractiva e intuitiva. Además se acompaña de documentos de apoyo para consultar en momento  de dudas.  Al final, los usuarios obtienen un informe generado a partir de las respuestas suministradas, e incluye recomendaciones de acuerdo al perfil del consultante.

La herramienta comentada estará en línea a partir de diciembre en esta página:  www.agpd.es

Diálogo definitivo

Janet Napolitano, secretaria de seguridad interna de los Estados Unidos, y los responsables de la seguridad de la información de 46 naciones estarán presentes en este evento, una conferencia largo tiempo esperada por la urgencia de la problemática abordada.

La 31ª Conferencia Internacional de Protección de Datos y Privacidad será el más importante evento dedicado al tema, desarrollado en el mundo. El tema que funcionará como eje de las conversaciones será la carencia de un patrón común de legislaciones sobre la protección de datos entre distintos países. Esta circunstancia genera problemas para la ciudadanía en el momento en que desean hacer uso de sus derechos, variando las alternativas de acción, de acuerdo al nivel en la que sus datos confidenciales fueron objeto de procesamiento.

Orientado al futuro

El evento, que contará con un millar de participantes, tiene como meta la propuesta de normas específicas que estructuren una reglamentación universal de la protección de datos, orientado a la vinculación y la seguridad común entre las naciones del orbe.
El consenso internacional que se respeta actualmente es el de circunscribir la utilización de cierta información recopilada, únicamente a los fines para la cual se reunió. Para fines del envío de datos personales de un país a otro, se precisa de la autorización de los usuarios citados en ese registro.

Sin embargo, con el crecimiento de la red han proliferado los registros de datos confidenciales para los más diversos fines: portales de juegos de azar con apuestas, servicios de vinculación social, bases de datos comerciales, etc. Este desarrollo exorbitante, no ha hecho más que aumentar la urgencia de una base común legislativa, a escala global, en cuanto al tema. All-Safe, empresa dedicada al cien por ciento a la protección de la confidencialidad, reconoce la gran labor que ha desempeñado la Agencia Española de Protección de Datos en la realización de este magno evento.

DIN: El Instituto Alemán de la Estandarización

Una labor intensa

El Instituto Alemán de Normalización se localiza en la ciudad teutona de Berlín. Se trata, en esencia, del organismo de estandarización más relevante de la actualidad. Se encarga de diseñar, mano a mano con las diferentes industrias, científicos, instituciones de orden público, y sociedades de consumidores, las normas relativas a la garantía para la calidad y excelencia en los más diversos productos y servicios. El DIN fue instaurado el 22 de diciembre de 1917, con la antigua denominación de Normenausschuss der deutschen Industrie (NADI). La casa editorial Beuth-Verlag tiene los derechos exclusivos para la venta y distribución de las normativas desarrolladas por el DIN, y por otras entidades de corte similar.

Normas eficaces y confiables

La meta perseguida por el DIN es la de asegurarse que el contenido de sus reglamentaciones esté científicamente legitimado, para lo cual diseña una rigurosa metodología y un meticuloso seguimiento. Ejemplos de ello, además de la mencionada normativa DIN 32757-1, podemos encontrarlo en la DIN 476, que delimita el tamaño y corte que tienen que seguir las hojas de papel. El contenido de la DIN 476 ha sido adoptado y respetado sin reserva por prácticamente el total de las naciones del continente europeo.

Así, de la misma manera, la reglamentación DIN 32757-1 ha determinado los diferentes servicios de destrucción documental que se encuentran al alcance del público, e incluso el diseño de los equipos de trituración de papel con mayor demanda en el mercado. Estos equipos son utilizados, entre otros, por militares, funcionarios gubernamentales, escuelas, contratistas, doctores, hospitales, compañías de recursos humanos y departamentos de contabilidad. Como dato curioso, las siglas DIN han sido interpretadas habitualmente como Deutsche Industrie Normen seguido de Das Ist Norm (esto es norma), lo que expresa mucho de su gran difusión e importancia.

Los resultados de un buen proceso

Cualquier dato que haga referencia a personas o movimientos económicos, con independencia del tamaño de la empresa, debe seguir unos protocolos exhaustivos de seguridad.

Obligados a vigilar los datos

Cualquier dato relevante de una empresa, ya se trate de documentos confidenciales, correos electrónicos de los altos directivos o datos financieros acerca de empresas que cotizan de forma pública, deben ser eliminados de forma.

La eliminación de los datos de outsourcing tiene la misma importancia en el ámbito de los negocios que la destrucción de la documentación en formato papel. Efectuar esta tarea de forma interna exige protocolos y procedimientos enormemente definidos, ya que pueden producirse fallos humanos y es entonces cuando surgen los problemas de las responsabilidades internas. Por este motivo lo ideal es encargar a los profesionales este tipo de actividades.

Para poder cumplir las reglas y respetarlas, es necesario conocerlas a la perfección. La ejecución y la certificación de cualquier protocolo de cumplimiento por parte de terceros no deben tomarse a la ligera.

Empresas cualificadas y profesionales

En pocos años, la seguridad tanto en el almacenamiento de información confidencial como la eliminación certificada de datos, será un campo que controlarán determinadas empresas con un gran prestigio que además ofrecerá mucha seguridad a sus clientes, estando la mayoría de las empresas obligadas a contar con un plan de cumplimiento a gran escala.

La metodología de seguridad requiere de una evaluación constante para que esté garantizada de manera óptima a través de todo el proceso de destrucción de la información.

Esta necesidad conlleva, por supuesto, contar con las infraestructuras de almacenamiento y destrucción que al cliente le de garantías. La eliminación que cuente con un certificado de destrucción es la que de verdad cumple las necesidades de calidad mínimas, todo lo esté por debajo de esto es insuficiente.

Proteger plenamente la información confidencial

Las empresas deben estar seguras de que absolutamente todos los datos que se encuentran en el interior de estos dispositivos no se extravíen y caigan en manos peligrosas.

Garantizar la absoluta seguridad

No es lo mismo eliminar archivos que los datos que quedan recogidos en los directorios.
Muchas compañías destruyen los discos duros, sin embargo, estas soluciones no son las pertinentes ya que pueden provocar el robo de datos, revelación pública y como consecuencia de ello los gastos de los que ya hemos hablado en ocasiones anteriores.

La supresión de los datos certifica que los datos nunca podrán ser recuperados de las unidades o discos en caso de que estos caigan en manos de terceros; la eliminación de los archivos, por su parte, no brinda ningún tipo de aval de seguridad.

Si una empresa quiere tener unos protocolos de seguridad en los que se priorice la confidencialidad de la información exige que éstas eliminen o sobrescriban los datos de manera física, en aquellos momentos en los que se produzcan modificaciones en los equipos que se han estado utilizando hasta entonces.

Al eliminar los datos se garantiza que todos estos desparezcan de forma efectiva al finalizar sus funciones, lo que permite que puedan ser vendidos, alquilados o reutilizados de forma segura en el mercado, sin correr riesgos la empresa que se ha deshecho de ellos.

Supresión de datos en servidores

La eliminación de datos garantiza la completa y absoluta confidencialidad de los datos en estos sistemas, ya que los convierte en ilegibles, lo que sucede antes de que salgan de la empresa .

Hacer hincapié en este tipo de cosas puede resultar pesado para los directivos que cada cierto tiempo han de dar un toque de atención a sus empleados, pero es estrictamente necesario seguir estos protocolos, de lo contrario las consecuencias pueden ser devastadoras.

Lo ideal es encargar este tipo de servicios a empresas profesionales del sector que solventarán todas las dudas y que además darán un respiro a los dueños de las compañías.

Protección y recuperación de datos

El índice de trabajadores que realizan sus funciones sin desplazarse hasta la sede de la empresa para la que trabajan y que efectúan sus labores desde su propio domicilio, supera ya el 20 por ciento anual y por el momento es la forma de trabajo de alrededor de 900 millones de personas a lo largo del 2009.

Más allá de la muralla corporativa y lejos de la supervisión diaria de los empleados de Tecnología de la Información, los datos repartidos son sensibles a un gran grupo de peligros. Éstas incluyen prácticas de seguridad paradójicas: fallos de hardware, robo de información por parte del personal y extravío o daño de archivos, provocados por virus, hackers o pérdida o robo de equipos.

Necesidad del cumplimiento continuo de las políticas de protección

Las soluciones que All Safe lleva a cabo para la protección de datos de PC de escritorio y ordenadores portátiles permiten el cumplimiento con las políticas de protección de datos en sistemas remotos y móviles, de manera automática, invariable y segura, con la mínima intervención del personal y casi sin inconvenientes para los usuarios finales.

Basada en tecnologías de vanguardia y registradas, las soluciones que ofrece All Safe son valiosamente fiables y eficaces que además proporcionan:

* Copias de seguridad de manera automática en línea, encriptado y almacenamiento de datos en lugares remotos para servidores comerciales, equipos de escritorio y portátiles.
* Recuperación en línea de los archivos dañados o perdidos en cuestión de minutos, por medio de una conexión a Internet
* Objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) específicamente renovados.

Estos remedios, están disponibles como software con licencia o como servicios de suscripción, y ayudan a legitimar que la información confidencial vital de los clientes que firman un contrato con All Safe esté bien protegida, que sus empleados tanto los que trabajan en la sede de la empresa como los que lo hacen desde el exterior sigan siendo rentables y que su empresa se pueda recobrar ágilmente cualquier tipo de información que se haya perdido tras una catástrofe, ya sea de mayor o menor magnitud.