Un compromiso necesario para la prestación de servicios gestionados
Recientemente aparecía una noticia en los Medios de Comunicación relativa al desmantelamiento de una red dedicada al tráfico ilegal de datos. Al parecer en esta red estaban implicados profesionales de diferentes ámbitos tanto públicos como privados, tales como policías locales, funcionarios del estado, abogados y empleados de operadoras, que por su actividad tenían acceso a datos de carácter personal y empresarial.
Concienciación en materia de seguridad
Este hecho evidencia una vez más la importancia que tienen los datos en la actualidad, como señalaba Dolors Reig, psicóloga social en la Red y autora principal del blog “El Caparazón”, en una entrevista en el programa el Café de la República de Catalunya, que "los datos son el petróleo del siglo XXI". Por ello, se impone la necesidad de implementar en el ámbito tecnológico, Sistemas de Gestión de la Seguridad de la Información (SGSI) fiables y eficientes. En paralelo a esta implementación es imprescindible hacer especial hincapié en las personas a través de programas de formación adecuados, que les conciencien acerca de la responsabilidad inherente al uso de cierto tipo de información.
Vivimos en un mundo donde cada vez más la frontera entre lo público y lo privado se difumina con la aparición de las redes sociales y la transformación de los espacios de relación públicos. Con una prevalencia cada vez mayor en Internet, la preservación de la integridad de las personas en el entorno tecnológico es una cuestión a debate y, a mí entender, requiere de una profunda revisión.
También en el ámbito empresarial se hace indispensable una gestión segura de los sistemas de información para evitar un uso ilícito de la información confidencial. De esa forma se puede también preservar más fácilmente la imagen de marca de las compañías, protegiendo asimismo su integridad frente, por ejemplo, a los ataques difamatorios a los que están expuestas las organizaciones en Internet.
Confianza en el Cloud Computing
Por otro lado la irrupción de servicios basados en el Cloud Computing a llevado a la Agencia Española de Protección de Datos a revisar la ley aplicable, así como a considerar las diferentes peculiaridades que el modelo de computación en nube tiene en relación a las transferencias internacionales de información y la participación de los diferentes actores en el uso y la prestación de este tipo de servicios. Y eso tanto a nivel de software (SaaS) como de plataforma (PaaS) o de Infraestructura (IaaS).
En este sentido señalar que es importante que los proveedores de servicios gestionados pongan especial atención en facilitar a sus clientes la información necesaria acerca de la ubicación donde van a ser tratados sus datos, no sólo para garantizar su trazabilidad sino porque también se hace necesario transmitir más confianza acerca de su seguridad. Junto a las conocidas ventajas que ofrecen los servicios Cloud como la alta disponibilidad, eficiencia, flexibilidad y escalabilidad de recursos, también es importante trabajar para desligar dichos servicios de la aparente imagen etérea o de indeterminación que en materia de seguridad de la información se les pueda haber asociado de forma errónea.
Añadir por último que en el caso de Claranet, nuestro compromiso por garantizar la seguridad de los datos de nuestros clientes, nos llevó el año pasado a realizar una revisión y puesta al día de nuestras Condiciones Generales y Particulares de Servicio, así como una revisión exhaustiva de la implantación de la LOPD. En este sentido, nuestra política de mejora continúa en materia de seguridad, se centra ahora mismo en el proceso de certificación emprendido hace unos meses para la obtención del estándar de seguridad de la información ISO/IEC 27001, como parte de nuestros objetivos estratégicos previstos para el presente año.