24 Jul La Agencia Vasca de Protección de Datos alerta a las Empresas
El presidente de la Agencia Vasca de Protección de Datos (AVPD), Iñaki Pariente, solicita a las instituciones públicas y a las organizaciones privadas que extremen la seguridad informática ante el riesgo de incursiones en bases de datos con información sensible de todo tipo que pueda acabar vendida para usos comerciales en Internet o usada para fines mucho más oscuros como el espionaje industrial o las intromisiones ilegítimas. Y no hay que pensar solamente en sofisticados ataques de hackers, sino en grietas de seguridad mucho más de andar por casa, como el intercambio de contraseñas o el acceso ilimitado a ficheros confidenciales. «Es bastante más común de lo que parece. Estamos haciendo bastante hincapié en que las organizaciones establezcan en sus ficheros sistemas de autenticación y trazabilidad para determinar distintos niveles de acceso y para que de todo quede huella y se pueda controlar», explica Pariente.
Protección de Datos presentó esta semana en el Parlamento su memoria de 2013. Entre los datos reflejados figura que sólo las Administraciones vascas gestionan 8.516 bases de datos con millones de registros. De ellas, 1.687 almacenan datos que requieren, por ley, unos niveles de seguridad «altos», como la información económica y fiscal, la adscripción política de las personas o sus informes clínicos. En concreto, son 418 de la Administración autonómica, 396 de la foral y el resto de municipios y entidades locales. A todos ellos hay que añadir los datos que manejan las empresas, con interesantes perfiles comerciales.
Pariente entiende, como conclusión de la actividad inspectora llevada a cabo por los técnicos de la agencia, que los organismos públicos más sensibles (Hacienda, Ertzaintza, Seguridad Social, Lanbide y Osakidetza), manejan sistemas informáticos muy buenos. Alaba especialmente la seguridad que ofrece para los expedientes médicos el nuevo aplicativo de Osakidetza, de modo que no todos los profesionales sanitarios puedan consultar libremente la historia de cualquier paciente. Con todo, sí puntualiza que hay abierto algún expediente por filtraciones graves, como el dossier con información confidencial de sus problemas con Hacienda del cuñado del anterior lehendakari, Patxi López, una información que llegó a varios medios de comunicación anónimamente.
«Obviamente, cuando hablas con expertos nacionales o internacionales en seguridad informática siempre te dicen que nunca hay un 100% de seguridad», comenta Pariente. ¿Quién no ha oído hablar en los últimos años de filtraciones masivas como Wikileaks -los papeles de la todopoderosa CIA- o la ‘lista Falciani’, que ha permitido abrir investigaciones contra el fraude fiscal en media Europa incluido el País Vasco?
«Te dicen que si alguien quiere y tiene tiempo y recursos se puede hacer», indica Pariente. ¿Realmente hay ataques de hackers? Protección de Datos no tiene competencia en la esfera privada, en el mundo empresarial, pero su director afirma que «son más comunes de lo que se puede pensar». «Otra cosa es que se hagan públicos. Si se hace, pueden darle ventaja a la competencia y darle clientes. Tienden a no decir nada», señala. A veces es simplemente para revender ilegalmente por Internet un puñado de direcciones de correo electrónicos para enviar propaganda.
Pero tampoco hay que pensar que las brechas de seguridad en las bases de datos son cosa de complejos programas informáticos. La mayoría de grietas son internas. Protección de Datos obligó este año a algo tan básico como colocar una mampara para que sólo la persona encargada del seguimiento y grabación de las imágenes de las cámaras de vigilancia de una residencia de Álava dispusiera de esa información. «Y desde luego lo primero es formar a las personas: no se pueden compartir contraseñas o dejar las claves en un ‘post-it’ junto a la pantalla del ordenador. El 90% de los problemas de seguridad están en el interior», concluye Pariente.
Fuente: elmundo.es