OBSERVATORIO DEL DERECHO A LA INTIMIDAD Y AL LIBRE ALBEDRÍO

sábado, 22 de noviembre de 2008

LAS ARMAS LAS CARGA EL DIABLO

Cunado decimos que “las armas las carga el diablo” queremos destacar los graves riesgos que tiene un arma. Esto también se puede aplicar perfectamente a los riesgos que tiene el almacenamiento masivo de datos personales. Un ejemplo, de los muchísimos que se podría poner, nos lo trae La Vanguardia el pasado jueves 10, cuando nos informa que corre por Internet el listado de datos personales (incluidos los nombres y edades de los hijos) de los 12.000 afiliados a un partido político inglés. Parece ser que el origen de esta “fuga” sería la venganza de un exmilitantes.

Como siempre, el sentido común nos debería dictar la conducta más adecuada, lo que nos haría considerar que:
· No es posible eliminar los riesgos de fugas o de mal uso de los datos (siempre los ha habido y los habrá)
· El daño producido es importante e irreparable, en muchos casos.

y plantearnos el diseño de sistemas que minimicen los efectos de las fugas o del mal uso:
· Medidas de seguridad proporcionales a la importancia de los riesgos, con acceso compartido entre más de un Administrador (como la firma de cheque o el acceso a la caja fuerte)
· Datos disgregados entre varios archivos de tal forma que los archivos individuales sean inútiles
· Fuertes sanciones por los incumplimientos.

Actualización: leo en ¿Quién vigila al vigilante? los problemas que tiene el ciudadano alemán Andrej Holm y creo que es otro ejemplo extraordinario de los riesgos que tiene la histeria terrorista en la que nos hacen vivir.
Busco en la Web y encuentro la noticia en El País de hace un año y en Rebelión. Me llama la atención y me preocupa que no llevar teléfono móvil sea signo de terrorismo pues este Artesano no lo lleva habitualmente ¿Tendré que empezar a llevarlo (apagado, claro)?

Nueva actualización (11.12.08). Vuelvo a leer en ¿Quién vigila al vigilante? Y se nota que sabe de lo que habla cuando explica algo que me parece de gran utilidad ara minimizar los riesgos de pérdidas involuntarias de Bases de datos. Pero no todas las “perdidas” son involuntarias: En los entornos que tienen que preocuparse, por ley y por supervivencia, de la seguridad y privacidad de datos, se están prohibiendo las llaves USB y demás dispositivos portátiles de almacenamiento de datos. ¿Por qué? Pues porque se nos hace muy fácil meterles datos, pero más fácil todavía es perderlos. Lean la prensa británica cualquier día y es prácticamente seguro que se van a encontrar un escándalo de pérdida de datos. Rara vez dicho escándalo es por debilidad de un sistema y consecuente acceso no autorizado a él. Prácticamente siempre el escándalo es debido a la pérdida de un dispositivo de almacenamiento de datos, ya sea un CD o DVD con los datos de todos los contribuyentes, un disco duro portátil con los datos de los clientes de una importante tarjeta de crédito, una llave USB con los datos de los presidiarios de una región concreta, la BlackBerry de un espía del MI5 o un portátil del ministerio de defensa, etcétera.

No hay comentarios: