Protección de datos e información: vulnerabilidades y fallos
En Informática Forense nuestros informáticos forenses pueden ayudarles a blindar sus sistemas. Ante todo para una mayor atención en la protección de datos e información. Y detectando la existencia de vulnerabilidades o fallos que pueda haber en su sistemas informático.
Protección de datos e información: la ley y su importancia
En muchas empresas los datos de clientes, proveedores o de incluso, los de sus empleados, no están tan bien custodiados. O a veces, carecen de algún mecanismo que proteja su integridad. En la Constitución Española en su artículo 18.4, podemos ver como la propia ley protege los derechos de los ciudadanos. Donde se garantiza el honor, la intimidad y ejercitar los derechos de cada uno, limitando el uso de datos de los mismos. Pero no fue hasta en 1992, cuando se desarrollaría un proceso. El que culminaría en una Ley Orgánica para la protección de los datos. Mientras en el ámbito internacional, en 1981 en Estrasburgo, se firmó un Convenio para la Protección de las personas. Respetando el Tratamiento de datos de Carácter Personal.
Con esto se intenta salvaguardar y dar unas garantías mínimas en los derechos de los ciudadanos. Con relación con el tratamiento, distribución e intercambio de datos automatizados de los datos personales de cada individuo.
El derecho del ciudadano a saber sobre sus datos
Al mismo tiempo, se crea un consenso para que se informe y que se haga un consentimiento a estos ciudadanos. Así, puedan saber en todo momento si esos datos, van a un sitio o si pueden ser utilizados o si se mantienen en una base… Es un derecho que todo ciudadano tiene. Saber dónde van a ir a parar todos los datos; no solo hablamos de protección de datos. En cuanto a los datos que nos piden en cualquier lado, como nombre, apellidos, domicilio, DNI…
Sino de la protección de datos más comprometedores como los sanitarios, los económicos o laborales…Para muchas compañías, tener una base de datos, supone hacer un estudio para beneficiarse y saber, entre tantos ciudadanos quienes pueden ser, unos potenciales clientes.
Base de datos en mercado negro: datos de ciudadanos circulando
La existencia de bases de datos es un secreto a voces. La compra-venta en el mercado negro es algo muy habitual entre las empresas. Dicho un mercado negro donde la protección de datos no interesa, la consiguen y se venden al mejor postor. Esto preocupa y más a las autoridades o expertos como a los peritos informáticos. No solo se puede vender a cualquier persona sino que puede exponerse a determinados sujetos. Cuyos pensamientos no solo van para la mejora de su empresa, sino para acabar con la vida de personas.
En los tiempos que vivimos, donde el terrorismo internacional, las organizaciones criminales y la piratería informática están en alza. La protección de datos debe ser más vigilada que en otras circunstancias. En las agencias de detectives como Indicios, nos solicitan para verificar y examinar sistemas informáticos de seguridad. Y verificar si existen fallos o las famosas puertas de traseras. Donde pueden infiltrarse o salir información y existe vulnerabilidades en la protección de datos.
Medidas de seguridad que vigilan los datos de ciudadanos
La Ley de Protección de Datos en España, sale con la Ley Orgánica de 1992, entrando en vigor en 1993. Con esto se creó la Agencia Española de Protección de Datos. La cual se encarga de velar y garantizar que todas las empresas, instituciones u organismos, cumplieran con la ley. Esa misma agencia de protección de datos, puede poner multas si existe una transgresión leve, grave o muy grave. Dependiendo e incluso, si se necesita tomar medidas judiciales. Como las cautelares y cerrar hasta el establecimiento o la web que haya cometido la violación de la ley de protección.
Nuestros peritos informáticos, podrán hacer periciales informáticos para obtener pruebas. Dictaminarán si hubo intento o en caso, de extracción de datos. Si ese ataque informático fue perpetrado desde dentro de las instalaciones o desde fuera. Protegemos todo el sistema para que no haya más fallos. Y mucho menos, puertas que puedan atravesar los piratas informáticos.
- Protección de datos e información: vulnerabilidades y fallos
Consecuencias para las empresas que no garanticen protección
Muchos empresarios temen que por culpa de algún robo o sabotaje, la agencia de protección de datos pueda imponerles una multa. Además, de poder tener que enfrentarse con querellas o demandas civiles o penales por los afectados. En nuestra agencia analizaremos todo un sistema de seguridad. Apreciando si existen vulnerabilidades que nos pueda acarrear serios problemas o consecuencias. Existen datos que son de especial protección. Estamos hablando de datos clasificados en categorías sobre ideología, afiliación, sindicales, creencias, orientación sexual o de religiones. En nuestra constitución en su artículo 16, nos dice que nadie debe ser obligado para revelar cualquiera de los datos descritos.
Lo mismo ocurre con las empresas que tengan ciertas informaciones. Deberán garantizar la protección de estas y que no existan vulnerabilidades. Errores o fallos que hagan correr algún riesgo y que esos datos, sean robados o extraídos de la base de datos.
Buscando y detectando irregularidades en el sistema
Las medidas de Seguridad que exige la Agencia de protección de datos, garantizan que no suceda estos hechos. Pero tampoco podemos dejar aun lado las medidas de vigilar con nuestras medidas de seguridad. Por eso, cada vez es más importante que se pueda saber si hay vulnerabilidades. No debemos nunca pensar que estamos seguros. Porque en la práctica, hemos podido ver como trabajadores, han robado bases de datos y luego, han querido venderlas. Todo esto ha hecho, que se tenga un especial cuidado en el tratamiento de datos.
Importante es guardarlas aparte y de miradas indiscretas. Ahora como todo se guarda en archivos informáticos.No solo debemos mirar las medidas de seguridad perimetrales o del propio edificio; es decir físicas. Actualmente, tenemos que mirar la seguridad informática. Estamos a merced de cualquier intrusismo que pueda existir en el exterior. Y más, cuando existe un mercado negro con clientes potenciales de cualquier rincón del mundo.
Que ofrecemos en nuestra agencia de informática forense
Miramos la estructura informática de su sistema. Esta es la parte fundamental para el almacenamiento y la gestión de datos. Al igual que el funcionamiento de la organización. Velamos para que los equipos conectados estén bien y no den error alguno. Y mucho menos, que puedan entrar virus informáticos. Incluso, que puedan rechazarlos o detectar otro tipo de fallos. Como robos, incendios, sabotajes, desastres naturales, fallos en el suministro eléctrico. Si necesita ayuda debe contratar a los mejores informáticos para mejorar su sistema.
La protección de datos e información es algo realmente importante; sobre todo por las consecuencias que pueda haber. Tanto a nivel administrativo como civil o inclusive penal. Por eso, debe informarse correctamente y tratar con empresas serias y honestas.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
