La pérdida de datos confidenciales

Hay muchas maneras de perder datos confidenciales en informática pero leyendo la prensa últimamente es frecuente encontrar dos mecanismos.

Londres pierde en el correo los datos bancarios de 25 millones de personas

Hacienda extravía dos discos de ordenador con información fiscal reservada.
… el embarazoso extravío de dos discos de ordenador de Hacienda en los que se habían copiado los datos de las 7,25 millones de familias que han pedido ayudas fiscales por sus hijos.”
El País. 21/11/2007

El gobierno inglés pierde datos personales de miles de delincuentes

El extravío de un lápiz de memoria USB con los nombres, fechas de nacimiento, direcciones y otros datos personales de 10.000 delincuentes reincidentes, 84.000 presos internados en las cárceles de Inglaterra y Gales, y 30.000 condenados por diversos delitos, estos últimos extraídos de la Computadora Nacional de la Policía, sembró ayer el desconcierto entre la opinión pública.”
Las Provincias. 23/8/2008

Descubiertos en un ordenador personal datos de la policía británica sobre pedófilos.

El PC fue adquirido por un estudiante que lo revendió al sindicato de estudiantes.
La información fue proporcionada por la policía británica a la universidad, para que realizara un estudio, pero sin el consentimiento de víctimas y agresores.”
El Mundo, 1/1/2001

“DE AMERICAN EXPRESS, NATWEST Y EL ROYAL BANK OF SCOTLAND
Subastan en eBay un ordenador con millones de datos bancarios

El disco contenía los números de cuentas bancarias, los de teléfonos y las firmas de más de un millón de clientes de American Express, NatWest y del Royal Bank of Scotland, según informa el periódico británico ‘The Independent’.
Quien descubrió toda esta documentación fue Andrew Chapman, un informático de la ciudad de Oxford (sur de Reino Unido), que compró este mes el ordenador por unas 35 libras (alrededor de 43 euros).
La información pertenecía a Graphic Data, una compañía de Essex (sureste de Inglaterra) que conserva datos financieros de diversas organizaciones.”
El Mundo, 26/8/2008

En todos estos casos la pérdida de datos confidenciales ha tenido lugar por la pérdida de un dispositivo de almacenamiento portátil (CD-ROM, DVD, memoria flash…) o al desechar un ordenador los datos no han sido bien borrados del mismo.

Estas pérdidas tienen consecuencias legales (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, responsabilidades civiles, penales, disciplinarias), económicas (facilitar el acceso a cuentas bancarias, indemnizaciones), pérdida de intimidad…

Las siguientes medidas pueden ayudar a prevenir estas pérdidas:

1. Minimice los datos confidenciales que guarda en su ordenador personal. Cuando estos datos están almacenados en un ordenador central están más seguros. Si necesite trabajar con ellos téngalos en su PC sólo el tiempo imprescindible para realizar su tarea.

2. No guarde información confidencial en dispositivos portátiles.

3. Si tuviera que almacenar información confidencial en dispositivos portátiles encríptela. En http://www.ua.es/es/internet/ftp/index.html#Utilidades puede encontrar dos pequeños programas gratuitos de muy fácil utilización para encriptar y desencriptar ficheros: Omziff y EncryptOnClick.

4. Utilice una utilidad de borrado seguro. Si utiliza Windows, ni la tecla de suprimir ni el borrado de la papelera aseguran un borrado correcto de la información. Un experto, en algunos casos, puede recuperar esos datos. En http://www.ua.es/es/internet/ftp/index.html#Utilidades puede encontrar una utilidad gratuita de muy fácil manejo que asegura el borrado de los datos: Erase. Utilice esta utilidad para borrar los datos confidenciales o privados cuando vaya a desprenderse de su ordenador o ya no necesite esos datos.

Enrique Ruiz, Director Adjunto del Servicio de Informática.

One Reply to “La pérdida de datos confidenciales”

Comments are closed.