La protección de datos a examen
Varias empresas de seguridad responden a nuestras preguntas acerca la de protección de datos, el posible fin de las contraseñas o el derecho al olvido.
La Comisión Europea quiere que a finales de año haya una única ley de protección de datos en todo el viejo continente. Este es uno de los muchos mensajes que, con motivo del Día europeo de la Protección de Datos, se enviaron ayer. Empresas y organismos acogieron la efeméride con alegría y buen humor, algunos hablando de retos, otros de posibilidades, los unos metiendo por medio el Internet de las Cosas y los otros asegurando que todavía queda mucho por hacer.
En ChannelBiz optamos por celebrar el día lanzando un cuestionario a un puñado de empresas de seguridad, que han dejado opiniones y frases de categoría.
Después de las últimas brechas de seguridad, ¿cree que las empresas europeas son más conscientes de la importancia de proteger los datos?
- “Lamentablemente muchas empresas no reaccionan hasta que han sufrido un ataque, ahí es cuando de verdad comienzan a tomar medidas en serio”
- “La facilidad para realizar ciertos tipos de ataque conlleva que cualquier empresa pueda ser objetivo”
Siendo Europa una región en la que predominan las pymes, ¿cuántas empresas cree que estarían en condiciones de advertir que han sufrido una brecha de seguridad?
- “Prácticamente ninguna”
- “Sólo aquellas empresas que realizan inversiones en tecnologías de seguridad”
- “Hay dos tipos de empresas, las que ya han sufrido un ataque de seguridad y las que lo sufrirán”
- “La industria de la seguridad no puede permitir que una empresa, porque sea pequeña, no tenga recursos para contar con sistemas de seguridad de última generación”
Una de las últimas normas sobre las que se ha legislado en relación con la protección de datos tiene que ver con el “derecho al olvido”, ¿cree que las empresas están en condiciones de cumplirla?
- “De lo que deberíamos hablar es de qué sentido tiene este derecho al olvido”
- “Lamentablemente la mayor parte de las empresas no tiene medios ni, por el momento, intención de poner medidas para poder garantizar este derecho fundamental”
- “No creo que ahora mismo muchas empresas estén en posición de poder cumplirlo”
Muchos son los que apuntan al fin de las contraseñas como medida de seguridad mientras fomentan el uso de tecnologías biométricas, ¿qué opina?
- “Las contraseñas tradicionales suponen un grave riesgo para la seguridad”
- “Estar seguro y protegido al 100% es una utopía, aunque sería lo deseable”
- “Si mi huella dactilar se ve comprometida no puedo cambiarla. Nunca. Y la vamos dejando allá donde vamos”
- “Una alternativa es el Bring Your Own Identitity (BYOI)”
- “De poco vale usar un sistema seguro si lo hacemos desde una WiFi comprometida, o si esos datos viajan por la nube sin cifrar”
- “Una buena contraseña, de momento, sigue siendo el mejor sistema de protección”
Si nos centramos en los usuarios, ¿cree que conocen sus derechos en cuanto a la protección de datos?
- “No. En general nadie de lee la letra pequeña”
- “Los usuarios tienen una vaga noción de cuáles son sus derechos, pero si preguntamos a cualquiera por la LOPD, realmente nadie sabe qué derechos tiene respecto a sus datos personales”
Podríamos seguir añadiendo frases e ideas entresacadas de las respuestas que Sophos, Kaspersky, Panda, Fortinet, Blackphone, Trend Micro o Unisys nos han enviado, pero el resultado sería el mismo: la seguridad y/o protección de datos importa, pero más por cumplimiento y menos por salvaguarda de la privacidad de las personas, que en general sólo se acuerdan de que sus datos son importantes y valiosos cuando los pierden.
La ley de protección de datos que entrará en vigor en los próximos meses obliga a las empresas a hacer pública una brecha de seguridad, pero queda por ver cuántas empresas, más en un país de pymes como España, estarían en condiciones de saber que han sufrido una brecha de seguridad.
En los últimos tiempos se habla mucho de seguridad biométrica. Una vez más Apple ha sido capaz de popularizar una tecnología que hace más de diez años ya incorporaban algunos modelos de PDA de Hewlett-Packard. Pero de ahí a augurar la muerte de las contraseñas como medida de seguridad hay un trecho. Seguiremos insistiendo a los usuarios finales sobre un uso adecuado de las contraseñas, que deben ser fuertes y no deben repetirse en docenas de servicios online.
El derecho al olvido podría convertirse en una utopía que se quede en el papel. Me da derecho a exigir que se borre mi huella digital en internet, llegando al extreme de pedirle a Google que no indexe las web en las que se me hacer referencia de forma abierta y accesible a todo el mundo… ¿quién cree que eso sea posible? ¿Con qué objeto? ¿en qué casos?
Mientras, sigamos celebrando Días Europeos de Protección de Datos, recopilando informes y formando a los usuarios finales para que, como dice uno de los expertos de seguridad consultados, “ser conscientes de los riesgos que conlleva que nuestra información sea más utilizada y los derechos que tenemos de cara a saber quién se puede hacer y qué no con la información que voluntariamente entregamos a instituciones públicas y privadas”.