ESET ha publicado un extenso documento de trabajo con el que pretende ayudar a las empresas, administraciones públicas y autónomos a cumplir con la estricta regulación europea de protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento, tal y como especifica el reglamento europeo, a partir del 25 de mayo de 2018.
En el caso concreto de las administraciones públicas, el reglamento establece que las instituciones de cualquier tamaño deben cifrar la información que utilizan para asegurar el acceso, la integridad, la disponibilidad, la autenticidad, la confidencialidad, la trazabilidad y la conservación de los datos ya que de nada sirve el esfuerzo que están haciendo la mayor parte de las compañías en cifrar y securizar la información si en su paso por las administraciones públicas la protección desaparece.
El Esquema Nacional de Seguridad (ENS) recopila muchas de las condiciones necesarias a la hora de almacenar y distribuir información por medio de Internet para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El objetivo es permitir a los ciudadanos y a las administraciones públicas el ejercicio de sus derechos y el cumplimiento de los deberes.
El cifrado de gran parte de la información, tanto en local o remoto como en su tránsito a través de comunicaciones que manejan las administraciones públicas se determina como obligatorio a través de varias secciones del ENS. Según esta norma, desde el Estado se deben aplicar medidas específicas de cifrado en las comunicaciones y en los soportes en los que se recoja y mantenga la información, de forma obligatoria en el caso de la información confidencial, en cuyo caso se aconseja no utilizar equipos portátiles, PDAs, dispositivos periféricos o sistemas abiertos.
El cifrado de gran parte de la información, tanto en local o remoto como en su tránsito a través de comunicaciones que manejan las administraciones públicas se determina como obligatorio
Además, se recomienda a los funcionarios públicos y a todos los trabajadores que colaboren con la Administración Pública que presten especial atención al cifrado que apliquen a sus dispositivos portátiles, tales como tabletas, ordenadores, relojes inteligentes u otros similares, ya que sobre ellos también se debe aplicar uno robusto y un proveedor confiable. Las copias de seguridad y de respaldo tienen que estar igualmente cifradas.
“El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal”, afirma Josep Albors, responsable de awareness & research de ESET España. “Para ello, nuevamente se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla”.
En la Guía sobre el Reglamento General de Protección de Datos, descargable desde http://gdpr.eset.es y elaborada en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex, se especifican las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros. Estas medidas incluyen la obligación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. En caso de que la AEPD resuelva sancionar, se podrían llegar a imponer multas administrativas de 20 millones de euros como máximo.
