No sólo de perder USBs puede ser insegura la información

En este caso habla de una pérdida mayor aún que un USB: habla de la pérdida de ordenadores completos con información importante sin cifrar. No penséis que es algo descabellado. En centros de cierto tamaño, si uno va con una bata diciendo que es de Informática, lo normal es que se le deje hacer de todo; hasta llevarse el ordenador si te dice que tiene que hacerle algo en el taller… ¿verdad? Es cierto que muchos centros van solucionando esto con identificaciones con foto, pero sólo hace falta un poco de inteligencia emocional y demostrar mucha seguridad para conseguir tus fines.

De todos modos, lo que me gustaría destacar de este artículo son algunas ideas:

• Que la información esté en servidores centralizados situados en instalaciones seguras. Bueno, esto ya se hace. En Andalucía, por ejemplo, el acceso a la historia clínica es remoto (usando Citrix) pero, ¿está toda la información importante en un servidor centralizado? Si fuera así, el robo de un equipo no sería tan dramático, ¿qué pasaría si robaran el ordenador de tu servicio? Estoy seguro (y mi experiencia así me lo ha indicado) de que hay mucha información importante en los ordenadores de los servicios. Y ya no sólo se trata de que tengan información importante, es que tampoco suele estar regulada y controlada su copia de seguridad.
• No soy técnico, te invito a que me enseñes a manejar información encriptada. La piedra angular de todo esto: concienciación y formación.
• Si eres un técnico, ¿por qué no haces un programa que nos haga sencillo el encriptar sin que interfiera con nuestro uso de la información? Esto es una verdad como una casa, desde mi punto de vista. Nuestras herramientas corporativas deberían tener incorporadas formas de poder trabajar con nuestra información de manera segura sin aumentar la complicación. Por ejemplo, ¿por qué no llevan nuestros clientes de correo incorporados un botoncito para “Encriptar/Desencriptar”? Cuando un profesional quiere usar el correo electrónico para comunicarse con los ciudadanos, siempre hay alguien que lanza un grito al cielo mencionando la LOPD con una reverencia… ¿la actitud? La prohibición y jugar con el miedo de los profesionales. ¿Qué debería hacerse? Pues darse cuenta de la importancia y necesidad de esta funcionalidad y trabajar en ella. ¿O acaso preferimos mirar hacia otro lado hasta que ocurra un accidente? Y cuando ocurra, ¿culpamos al profesional o miramos a nuestro ombligo por no haber hecho nada?

Como veis, la pérdida de información es un tema de capital importancia. La cuestión es empezar a adelantarnos a las necesidades y usos de los profesionales y ciudadanos para procurarles un medio seguro y fácil. Por ahora, no estamos en esa situación; vamos a remolque y por eso surgen los problemas que surgen.