¿Qué tan segura está la información privada que maneja el Estado?


Desde que la tecnología comenzó a facilitar la vida de las personas, de manera paralela han planteado nuevos y diversos problemas, siendo uno de ellos la filtración de información privada al mundo. En Chile también ocurren estas fallas de seguridad. El último caso afectó al ministerio de Salud, que durante 10 meses, según consigna una investigación de Ciper Chile, permitió el acceso a carpetas con tres millones de archivos, entre ellos los datos personales de pacientes con VIH, mujeres que tomaron la pastilla del día después e incluso enfermos mentales.

“Es difícil encontrar una víctima, como una persona contagiada por VIH que haya visto vulnerada su información de salud privada, por tanto, esta es la forma de exigir explicaciones para saber qué ocurrió o si faltó supervisión de parte del ministerio”, explica Romina Garrido, presidenta de la Fundación Datos Protegidos, que pidió a la Contraloría un pronunciamiento sobre la filtración pues, a su juicio, se infringen normas de seguridad de la información, protección de datos y la Ley del VIH, que como indica Garrido, “señala que toda esta información (la filtrada) es confidencial”.

Estado protector

Este caso abre la duda con respecto a qué tan segura está nuestra información privada en manos del Estado. Y pese a este error, los expertos concuerdan que Chile es seguro. “A nivel latinoamericano Chile tiene un buen nivel de seguridad de sistemas. Y si bien falta acercarnos a los países desarrollados, las políticas en general son de punta, desde empresas medianas hasta la banca y las instituciones de gobierno”, explica David Alfaro, CEO de Arkavia, empresa experta en seguridad informática.

Algo similar piensa Romina Garrido. Sin saber a ciencia cierta que causó la filtración de la información, entiende que las medidas de seguridad existen, solo que no se cumplieron en este caso. “El Minsal es uno de los más estrictos para la entrega y tratamiento de la información. No creemos que haya una filtración de datos, sino una falta de la debida diligencia sobre quién podía acceder a esa información”, explica la también abogada y fundadora de Fundación Datos Protegidos.
Factor humano.- “Este es un monstruo que hay que tomar por varias aristas”, parte diciendo Oliver Hartley, gerente de innovación y tecnología de Soluciones Orión. Y en este caso, plantea que el problema va por el quién accede a la info y por qué accede a ella. “No saco nada con tener algo súper seguro, tan seguro que nadie pueda acceder a él. Una forma de abordar el tema tiene que ver con quién accede a la data y por qué accede a ella. Y la empresa tiene que colocarse en el escenario donde los incidentes ocurren. Y ahí puede haber fuga de información”, explica.

De hecho, para Alfaro, de Arkavia, “viéndolo desde afuera, da la sensación de que es un error humano, por la forma en que se les da acceso a algunos entes externos, ya que el Minsal tiene plataformas y mecanismos de seguridad, aunque generalmente la vulneración llega por parte del eslabón más débil, que son las personas”, explica.

Nube segura

Aunque ningún sistema de seguridad es infalible, las empresas tienen diversas formas de evitar estas filtraciones. Claudio Yamashita, gerente de Fujitsu Chile, explica que todo depende de tener el sistema coordinado. “Es un conjunto de regulaciones donde todos, desde la operación de los equipos hasta los usuarios finales, son actores relevantes. Pues aunque las empresas sigan invirtiendo en sistemas de seguridad, lo más importante tiene que ver con las personas que manejan los sistemas. Tienen que ser educadas en ese ámbito, generando barreras extras a los sistemas de seguridad existentes”.

Lo otro, en cuanto a base de datos, tiene que ver con el famoso cloud computing, o nube. Para Hartley, el solo uso de esa herramienta entrega mayores barreras de seguridad para la protección de datos. “Si tengo la info en Google, la empresa se preocupa de guardar los datos de tal manera que nunca se pierdan. Eso en el mundo físico, es carísimo. Lo mismo con la encriptación de datos. Y eso ocurre porque existe una serie de normativas que los grandes proveedores de nube, como Google y Microsoft, ya cumplen”, explica Hartley.