Ante los recientes ciberataques y filtraciones de imágenes sensibles, hechos que han puesto en el tapete las debilidades en materia de ciberseguridad y que involucran la difusión de datos personales sin el consentimiento de sus titulares, el Consejo para la Transparencia (CPLT) difundió un paquete de recomendaciones para un uso adecuado y seguro de los servicios de cloud computing o de almacenamiento en las denominadas “nubes”.
Un tipo de servicios que se ha masificado en la última década a través de la multiplicación de soluciones digitales que usan la “nube” para almacenamiento y gestión de información, mucha de la cual tiene el carácter de dato personal. Por ello, el presidente del CPLT Marcelo Drago recalcó la relevancia del «resguardo y la privacidad que demanda información como ésta, lo que no sólo requiere normarse, sino también de la fiscalización de su cumplimiento y de sanciones».
“Los desafíos en materia de seguridad vinculados con estos servicios de almacenamiento en la nube, tienen que ver con el resguardo de los datos personales de sus usuarios, especialmente frente a posibles accesos no autorizados y filtraciones”, agregó.
Una tendencia que se ha visto amplificada por la masificación de lossmartphones y por el empleo simultáneo de múltiples plataformas y dispositivos digitales, facilitando la interoperabilidad y el acceso compartido a cierta información.
“Ya hemos visto casos de difusión de información de tarjetas, de imágenes íntimas y una serie de contenidos sensibles sin consentimiento de sus titulares, casos que llegaron para quedarse”, señaló el titular de Transparencia.
Asimismo, Drago hizo un llamado a dar prioridad al proyecto de ley que moderniza la normativa en protección de datos personales: “Hemos señalado la urgencia de avanzar en la discusión del proyecto de ley de datos personales, a fin de establecer más y mejores estándares de seguridad para todos quienes tratan datos personales de la ciudadanía”.
La relevancia de la pronta aprobación de las modificaciones a la normativa actual radica, entre otras aristas en el “establecimiento de obligaciones en términos de fiscalización de brechas de seguridad cuando éstas ocurren y en la fijación de fuertes sanciones económicas, o incluso penales, para quienes resulten responsable por los tratamientos indebidos de datos que, dada la experiencia del último tiempo, son más comunes de lo que las personas piensan”.
El concepto de “nube” o “cloud computing” refiere, en términos generales, al almacenamiento de datos informáticos fuera de nuestros dispositivos electrónicos personales, esto es, en diversos servidores interconectados en línea, a los que podemos acceder a través de redes de comunicaciones como Internet. Así, empleando diversas fuentes, tales como un sitio web, un software o una aplicación, podemos no solo disponer de nuestros documentos digitales desde cualquier ubicación, sino que también podemos compartirla con otros usuarios.
Medidas básicas para proteger los datos almacenados en la nube
Ante una legislación sobre protección de datos personales como la actual, que el CPLT advierte no entrega mecanismos efectivos para garantizar de manera rápida y eficaz una serie de derechos, el Consejo recomienda algunas prácticas que permiten el resguardo de información sensible.
- Establece contraseñas seguras para acceder a tus cuentas de usuario. Como precaución adicional, modifica con cierta regularidad tus contraseñas
- Clasifica y encripta documentos o archivos con información delicada,asociándolos a una clave especial para convertirlos a un formato que permita su lectura o visualización. Existen diversas aplicaciones que permiten encriptar y desencriptar archivos y datos.
- Revisa de manera cuidadosa la configuración por defecto de tus servicios de cloud computing, sea un sitio web, un programa o una aplicación, junto con los términos y condiciones de uso, particularmente sus reglas sobre privacidad. En este sentido, resulta especialmente importante controlar los respaldos automáticos de documentos y fotografías.
- Gestiona con cuidado todos los servicios cloud donde dispones de una cuenta, así como todos tus dispositivos que cuentan con acceso a la nube. Debes dar especial atención a aquellos servicios donde has permitido a otros usuarios acceso compartido a tu información. Así, verifica los permisos de uso y edición que pudiste haber entregado a terceros.
- Controla en todo momento los datos que se respaldan en estas redes, dado que ningún servicio de almacenamiento en la nube es completamente seguro. Prefiere los servicios que cumplan ciertos estándares de ciberseguridad, tales como la norma ISO 27018, o que realicen sus actividades de almacenamiento en la nube cumpliendo con la normativa de privacidad y protección de datos europea.