EMOLTV

Ciberseguridad: CPLT entrega recomendaciones para evitar filtración de datos personales en "la nube"

Verificar a quiénes se les ha dado acceso a información personal, encriptar datos privados, revisar los términos de privacidad, son algunas, según el Consejo para la Transparencia.

16 de Agosto de 2018 | 11:39 | Redactado por Josefina Humeres, Emol
imagen
Agencia Uno
SANTIAGO.- El Consejo para la Transparencia (CPLT) entregó una serie de recomendaciones para el uso correcto y seguro del almacenamiento de información personal en "la nube", debido a la masificación del uso de este formato virtual.

Esta plataforma permite guardar y gestionar datos de manera remota y a través de múltiples dispositivos móviles, como los smartphones, lo cuales han facilitado la interoperabilidad y acceso compartido a cierta información, muchas veces personal.

Al respecto, el presidente del consejo, Marcelo Drago, dijo que "los desafíos en materia de seguridad vinculados con estos servicios de almacenamiento en la nube, tienen que ver con el resguardo de los datos personales de sus usuarios, especialmente, frente a posibles accesos no autorizados y filtraciones".

Agregó que "ya hemos visto casos de difusión de información de tarjetas, de imágenes íntimas y una serie de contenidos sensibles sin consentimiento de sus titulares, casos que llegaron para quedarse".

Por ello, Drago recalcó la importancia del "resguardo y la privacidad que demanda información como ésta, lo que no sólo requiere normarse, sino también de la fiscalización de su cumplimiento y de sanciones" en el caso contrario.

Por otro lado, la actual legislación sobre protección de datos personales no entrega mecanismos que resulten efectivos para garantizar de manera rápida y eficaz de estos derechos.

"Ya hemos visto casos de difusión de información de tarjetas, de imágenes íntimas y una serie de contenidos sensibles sin consentimiento de sus titulares, casos que llegaron para quedarse"

Marcelo Drago
La normativa se limita a establecer un deber genérico de seguridad de la información, el que resulta insuficiente en vista a los avances de las tecnologías digitales, según informó el CPLT.

Así, Drago planteó que "hemos señalado la urgencia de avanzar en la discusión del proyecto de ley de datos personales" y que "podremos establecer obligaciones en términos de fiscalización de brechas de seguridad cuando éstas ocurren y fijar fuertes sanciones económicas, o incluso penales, para quienes resulten responsables".

Pero, ¿qué es la nube? Este concepto, también conocido como cloud computing, se refiere al almacenamiento de información fuera de los aparatos personales, es decir, se alojan en diferentes servidores interconectados en línea, a los cuales se puede acceder por medio de redes de comunicaciones.

Algunos de los más conocidos son Dropbox, Google Drive, ICloud de Apple y OneDrive de hotmail.

Medidas

- Crea contraseñas seguras para acceder a tus cuentas. Como precaución adicional, modifica con cierta regularidad tus contraseñas para hacerlas menos vulnerables a eventuales intentos de hackeo.

- Los documentos con información más delicada, se recomienda su clasificación y encriptación, es decir, asociarlos a una clave especial para convertirlos a un formato que permita su lectura o visualización.

- Revisa la configuración por defecto de tus servicios de cloud computing y particularmente, sus reglas sobre privacidad. Resulta especialmente importante controlar los respaldos automáticos de documentos y fotografías.

- Gestiona con cuidado los servicios de la nube y todos tus dispositivos que tienen acceso a ella. Debes dar especial atención a aquellos servicios donde has permitido a otros usuarios acceso compartido a tu información, y verifica los permisos de uso y edición que pudiste haber entregado a terceros.

- Dado que ningún servicio de almacenamiento en la nube es completamente seguro, se debe controlar en todo momento los datos que se respaldan en estas redes. Por ello, prefiere los servicios que cumplan ciertos estándares de ciberseguridad como la norma ISO 27018, o que realicen sus actividades de almacenamiento cumpliendo con la normativa de privacidad y protección de datos europea.
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?