Introducción

A principios de mayo de este año, se produjo el robo de información de más de 26 millones de veteranos estadounidenses.

Deténgase un momento a pensar en ese número: 26 millones. Es más que toda la población de Suiza y los Países Bajos juntos, y casi el 10% de la población de los EE.UU.

El robo se está investigando, pero hay algo de información disponible:

1. Entre los datos se incluyen nombres, fechas de nacimiento, números de la Seguridad Social (y también en algunos casos información del cónyuge y grados de discapacidad).
2. Se cree que la finalidad del delito no ha sido robar esos registros en particular.
3. La información fue robada de la casa de un funcionario del Departamento de Asuntos de Veteranos.
4. La persona que se llevó la información a su casa no estaba autorizada para hacerlo.

De un caso específico a la generalización 

¿Qué lección se puede sacar de este incidente, si hay alguna?
Analicemos los cuatro puntos mencionados anteriormente para ver si podemos hacer alguna generalización que pueda ser útil también en otras circunstancias.

1. Información personal sistematizada

Los ordenadores y el almacenamiento de datos electrónicamente ha hecho posible guardar, sistematizar y analizar enormes cantidades de datos en un espacio físico mínimo y en un corto periodo de tiempo, comparado con lo que se hacía hace algunas décadas.

Esto conlleva ventajas claras de las que todos nos beneficiamos cada día.

Sin embargo, también supone peligros Algunos son:

• Las grandes cantidades de datos almacenados en un dispositivo minúsculo son más fáciles de desplazar (por usar una palabra genérica) que una habitación o un edificio lleno de papeles.
• La combinación y el análisis de datos de diferentes fuentes puede revelar mucha información sobre un individuo. Esta información se puede usar en un robo de identidad.
• La mayoría de las personas siente que tiene la necesidad y el derecho a la vida privada. La posibilidad y la práctica de recoger nuestras huellas electrónicamente limitan esta intimidad.

2. Encontrar un tesoro “por accidente"

Los ordenadores en general y los portátiles en particular son objetos muy atractivos para un ladrón.

Aunque la intención del ladrón sea robar el ordenador en sí, puede suceder que la información almacenada en él sea de mucho más valor que el equipo en particular.

3. El peligro del teletrabajo

El teletrabajo se está haciendo cada vez más popular. Sin embargo, es obvio que la casa de un empleado suele ser mucho menos segura que una oficina. Esto se aplica a la seguridad física y también a la seguridad relacionada con los equipos informáticos (cortafuegos menos estrictos, equipos que no siguen los mismos esquemas de parches, antivirus caducados, etc.).

Una corporación debería tener en cuenta hechos como estos al permitir las conexiones remotas, y configurar los equipos para respetar el riesgo aceptable de la empresa.

4. Incumplimiento de la política

Tal y como se ha desprendido del caso de la información de seguridad, la política de una organización puede no ser suficiente para proteger información valiosa. Los empleados no siempre cumplen la política corporativa por diferentes razones (el trabajo ha de llevarse a casa para poder cumplir los plazos de entrega, la política hace demasiado pesados los procesos, se olvida el contenido de las políticas, etc.).

En algunos casos, puede ser necesario hacer respetar estas políticas mediante dispositivos físicos o lógicos además de la política en sí.

Resumen

El caso de la información sobre millones de veteranos estadounidenses que ha caído en manos no deseadas puede ser extremo. Sin embargo, en principio no es excepcional, y pone de relieve la necesidad de proteger la información y también al propio personal.

Más información

Puede obtener más información sobre el robo de datos de los veteranos estadounidenses en varias fuentes de Internet y en el portal web del Gobierno de los EE.UU pulsando aquí (se abre en una ventana nueva).