Hace unas semanas diversos ayuntamientos de la Comunidad de Madrid denunciaban el robo de ordenadores en diferentes dependencias municipales: concejalí­as, aulas de informítica, etc. Se lamentaban sobre todo porque la inversión que han hecho en el material informítico es importante. Eso sí­, algunos habí­an hecho copias de seguridad de la información y habí­an pintado los ordenadores con pintura plística para que fuera mís difí­cil revenderlos. Sin embargo, apenas se referí­an a los datos de los ciudadanos que custodiaban: saben que la Agencia de Protección de Datos les estí vigilando.

Como ejemplo también, hace unas semanas, Ameriprise Financial, una empresa asociada de American Express, reconocí­a que un empleado ha perdido un ordenador portítil con datos de 230.000 personas. Esta información estí guardada de tal modo que cualquiera que encuentre el ordenador y lo encienda, tendrí acceso a ella.

Recordemos que los datos financieros de personas son datos protegidos por el nivel 2 según la legislación española (LOPD): estos datos, como mí­nimo, deberí­an estar encriptados con una contraseña; y el ordenador, sujeto a un local con unas medidas de seguridad especiales.

¿Cómo evitar que esto pase en su empresa?

En primer lugar, no deje que haya ordenadores portítiles con esos datos. Puede sonar tremendista, pero estamos hablando de tarjetas de crédito, cuentas corrientes, números de seguridad social, domiciliosÂ… Piense en la tremenda multa que le puede poner la Agencia de Protección de Datos, aparte de posibles demandas privadas de las personas afectadas que sean perjudicadas por este error.

En el plano príctico, todos estos datos deberí­an estar en un servidor con las medidas de seguridad fí­sicas y lógicas necesarias para garantizar la seguridad. Después, todos los ordenadores se conectarí­an al servidor con su contraseña correspondiente, y transmitiendo la información de forma segura.

El peligroso híbito del “no pasa nada siÂ…Â�

Con la guardia baja, la Ley de Murphy se cumple: “si algo malo puede ocurrir, ocurriríÂ�. Ya sea por fallos pasivos (dejar las contraseñas apuntadas en post-it) o por fallos activos (instalar programas con vulnerabilidades de seguridad), los usuarios generan gran parte de los problemas de seguridad.

La solución pasarí­a por cumplir con la LOPD. Muchas veces se ve esta ley como un engorro obligatorio, pero no podemos olvidar el gran favor que hace a las empresas (y a las personas cuyos datos custodian). Un gran favor porque les obliga a ser seguros.

Las herramientas informíticas que posibilitan esta seguridad no son ni caras ni desconocidas, pero no suelen tomarse en cuenta hasta que pasa algo. Por ello, le invitamos a que estudie algunas soluciones para mantener sus datos seguros: cumplimiento con la LOPD, Configuración segura de Redes, Antivirus actualizados, Formación, CRM centralizados y Backup Remoto, entre otras.