¿Son seguras las redes?

Hace unas semanas conocíamos un informe de Compuware según el cual el 83% de las entidades financieras incumple la normativa de seguridad y protección de datos, al utilizar datos reales de sus clientes para probar sus aplicaciones informáticas en los entornos de desarrollo y de pruebas. El memorando recogía estadísticas de más de 80 empresas multinacionales de servicios financieros con operaciones en Europa y EE.UU.

Hay otros datos interesantes, por encontrarse por debajo de estimaciones que puedan considerarse razonables: sólo el 56% (prácticamente la mitad) de las entidades financieras tiene los procedimientos necesarios para cumplir la normativa sobre seguridad de la identidad, apenas el 47% usa herramientas para detectar intrusiones a sus sistemas y una de cada cuatro cuenta con aplicaciones tecnológicas para prevenir pérdidas de datos.

Teniendo en cuenta que la gran mayoría de las entidades aún utiliza el número de la Seguridad Social o el del carné de identidad como dato primario identificador, parece que la protección deja que desear. En este punto, más del 50% de las organizaciones alude a falta de fondos suficientes para asegurar los sistemas de manera óptima.

Casi simultáneamente el Senado norteamericano ha presentado un proyecto de ley para proteger los datos privados de los usuarios. Con multas de hasta 20 millones de dólares, la nueva legislación obligaría a las grandes compañías a mejorar sus medidas de seguridad para salvaguardar la información privada de los clientes de filtraciones o robos.

El proyecto de ley pretende impedir robos de datos como los que han tenido lugar recientemente en grandes compañías, quedando indefensa la privacidad de los usuarios. En principio afectará a compañías con más de 10.000 clientes. Dado el carácter global de la economía y del comercio electrónico en particular, este asunto pronto trascenderá a Europa.

La aplicación de la nueva ley obligará a comprobar los sistemas de seguridad con frecuencia y permitirá a las personas conocer mejor cómo se utiliza su información y a qué amenazas se enfrentan. Hasta aquí todo perfecto. Ahora bien, convendría preguntarse cómo utilizan los usuarios sus datos personales, dónde los publican y cómo los gestionan, habida cuenta de que son muchas las ocasiones en que los propios usuarios se exponen al robo de datos porque no actúan con la cautela adecuada. Evidentemente castigar al propio perjudicado no procede. El uso de redes seguras, la protección de los equipos, el respeto a la normativa y el sentido común parecen los mejores aliados.