Servicios de protección de datos en Ciudad Real

Arcodatos presta servicios en empresas de Ciudad Real que pertenecen a distintos sectores, de suministros industriales, fabricación de productos químicos, transporte de mercancías, asesorías fiscales y laborales, gabinetes jurídicos, consultas clínicas, asociaciones empresariales y comercio de todo tipo de productos.

¿TENGO QUE CIFRAR LOS FICHEROS DE MI EMPRESA?

El art. 32 del Reglamento General de Protección de datos señala que el Responsable deberá implementar las medidas técnicas apropiadas para garantizar la confidencialidad, disponibilidad, integridad y resiliencia de los datos personales, que incluirá en su caso la seudonimización o el cifrado entre otras. Para conocer qué medidas se deben aplicar, habrá que realizar un análisis de riesgos sobre los ficheros, considerando la naturaleza de los datos tratados, así como el estado de la técnica y la tecnología que permiten adoptar medidas de seguridad.

Cuando se tratan datos de categorías especiales de datos, como pueden ser datos de salud, de religión, de carácter sindical, de orientación sexual, conviene sin duda cifrar la información. Además, también será recomendable cuando exista un conjunto variable de datos que pudieran considerarse sensibles, porque de ser revelados a personas con acceso no autorizado pudieran ser altamente intrusivos contra la privacidad del interesado.

Hay que tener en cuenta, que cifrar un fichero, no significa incorporar una contraseña de acceso al mismo, el cifrado implica la activación de un software con esa clave que permite mediante un algoritmo convertir los caracteres del fichero, a otros caracteres distintos que no son inteligibles. Con esa misma clave el usuario podría descifrar la información y leerla posteriormente.

Como ahora se dirá el cifrado de las copias de seguridad con carácter general, resulta fácil, económico y al alcance de cualquier pyme, luego no habría razón para no cifrarlas.

¿CÓMO PUEDO CIFRAR LA INFORMACIÓN?

Ciertos programas informáticos de gestión han sido desarrollados con la capacidad de cifrar los ficheros que tratan, de manera que el usuario, sólo podrá acceder a la información introduciendo la clave de descifrado. Supongamos que somos los propietarios de una clínica dental y tenemos un software de gestión que almacena los datos clínicos cifrados. Si una persona no autorizada accede a nuestro equipo, y no conoce la clave de descifrado no podrá leer ningún informe clínico, ni tan siquiera, si éste accede a la carpeta del directorio donde ésta se almacena, puesto que al intentar leer únicamente le aparecerán caracteres de lectura incomprensible.

Imaginemos que este mismo programa podría tener una clave de acceso, pero que no implicara que la información tratada se hubiera cifrado, es decir, habríamos incorporado simplemente una barrera para que, quien no conociera la clave no pudiera acceder a los datos. Ahora bien, si una persona no autorizada accede al equipo, y no puede acceder al programa por desconocer la clave, tal vez, podría acceder a la carpeta del directorio donde se almacenan los datos clínicos, y visualizar los documentos, puestos que éstos no están cifrados.

Para realizar copias de seguridad, existen múltiples programas informáticos especializados que disponen de una funcionalidad que permiten realizarlas cifradas, copiando la información que consideremos oportuna de nuestro directorio de almacenamiento al lugar donde deseemos, otro equipo en la red, un disco duro externo, un servidor en la nube. También existen programas de gestión que permiten hacer copias directamente, sin necesidad de tener un programa auxiliar, y algunos de ellos también permiten que se realicen cifradas.

Si no disponemos de un programa de cifrado, los sistemas operativos Windows, en su versión profesional, incorporan un software denominado Bitlocker, que nos permite cifrar dispositivos de almacenamiento, como discos duros o memorias USB. Se trata de un procedimiento sencillo, veamos cómo puede realizarse: En primer lugar introducimos un dispositivo de almacenamiento de datos en nuestro equipo, situamos el ratón sobre el icono del mismo, y pulsamos con el botón derecho, aparecerá un desplegable en el que podemos seleccionar “Activar Bitlocker”. Si hacemos clic ahí, comenzará un proceso de cifrado sobre esta unidad solicitándonos una clave que nos permitirá descifrar la información para aperturas posteriores. Cualquier información que vayamos añadiendo a nuestra memoria, será cifrada por Bitlocker, y una vez que retiremos esta unidad sólo se podrá abrir en un equipo que también disponga de esta misma herramienta, lógicamente siempre y cuando el usuario conozca la clave de descifrado.

Este sistema puede ser muy útil para cifrar dispositivos de almacenamiento que pueden moverse con facilidad, como discos duros y pendrives, así como ordenadores portátiles que pueden resultar más fáciles de sustraer que los de sobremesa.

El robo o pérdida de información con datos de carácter personal es una incidencia que puede suponer una brecha de seguridad que debe ser comunicada a las personas afectadas, así como a la Agencia Española de Protección de Datos (aepd.es), en función de los riesgos que pudiera suponer para sus derechos y libertades. Aunque tal y como indican los artículos 33 y 34 RGPD, si se han tomado medidas de seguridad suficientes, como podría ser el cifrado de datos no sería necesario hacer tales comunicaciones. Ahora bien, para el cifrado debe utilizarse un algoritmo de cifrado robusto, como el protocolo AES 256, además de establecer una contraseña de cifrado/descifrado suficientemente robusta, incluso proceder al bloqueo de la unidad si tras un número reiterado de veces se intenta acceder de manera errónea, ciertos programas además están configurados para que no sólo se bloquee, sino que se destruya.

En consecuencia, el cifrado de datos, nos ayuda a proteger nuestra información, a la vez que nos permite dormir tranquilos, conociendo que hemos dispuesto de una medida de seguridad que hoy por hoy, conforme a la técnica actual resulta efectiva.

A continuación, se relacionan un conjunto de procedimientos de seguridad que contienen medidas que se pueden desarrollar, ampliar o reducir según las necesidades de la empresa. Se pueden tomar como referencia para proteger los ficheros y así poder cumplir con lo señalado en el art. 32 de Reglamento General de Protección de datos (RGPD), que versa sobre la seguridad del tratamiento de datos. Pulse en cada una de ellas para obtener más información.

Procedimientos de Seguridad. Introducción

1. Procedimientos de gestión de usuarios y control de acceso.
2. Procedimientos de gestión de contraseñas.
3. Procedimientos de gestión de soportes.
4. Procedimientos de seguridad en locales, departamentos y dispositivos físicos.
5. Procedimientos de ficheros temporales y copias de trabajo de documentos.
6. Procedimientos de gestión de telecomunicaciones.
7. Procedimientos de trabajo fuera de los locales.
8. Procedimientos de protección en equipos, redes y aplicaciones informáticas.
9. Procedimientos de gestión de copias de seguridad.
10. Procedimientos de gestión de incidencias.