El cifrado de datos, una asignatura pendiente

En España están obligadas a cifrar su información un gran número de empresas. De hecho, deben hacerlo todas aquellos que traten datos personales contenidos en ficheros a los que se deban aplicar medidas de seguridad de nivel alto. Pero también aquellos organismos que tengan en su poder datos referidos a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Sin olvidar aquellos que posean datos recabados para fines policiales o los derivados de actos de violencia sexual. La realidad es que estos niveles de seguridad no siempre se cumplen, pese a que la Ley Orgánica de Protección de Datos obliga a ello bajo penas de hasta 600.000 euros. Un ejemplo: el 90% de los abogados de España no protege de forma adecuada los datos de sus clientes, a pesar de que su propio Código Deontológico (art. 5) y la Constitución Española (arts. 18 y 24) los obliga a ello.

Estas son algunas de las conclusiones del Primer Informe sobre la necesidad legal de cifrar información y datos personales, realizado por Sophos, empresa de seguridad informática, y Abanlex, despacho de abogados especializado en protección de la información y la privacidad. Pablo Teijeira, director general de Sophos Iberia, recordó que “el robo de datos de empresas está a la orden del día”. No en vano, es un delito que ha sufrido desde Domino’s Pizza hasta JP Morgan, banco donde los ciberdelincuentes accedieron a los datos de 76 millones de clientes. “Más de un 80% de las fugas de información son por alguien de dentro o por negligencia”, explicó Teijeira.

Pablo Fernández Burgueño, socio de Abanlex, aseguró que “sólo son válidos los datos de sistemas de cifrado que garanticen que la información no sea inteligible ni manipulada por terceros”. Así, “cifrar es de una utilidad extraordinaria, ya que refuerza la seguridad, genera confianza y evita situciones comprometidas en los tribunales”, añadió.Y es que “yo, como abogado, si no cifro, me expongo a 600.000 euros de multa, además de que pongo en peligro la vida de mis clientes”.

El director general de Sophos Iberia hizo hincapié en los falsos “mitos” que rodean a los sistemas de cifrado, como que ralentizan el arranque de los PC, o que la información no puede ser recuperada. Además, recordó que instalar un sistema de cifrado sólo lleva una media hora. Y el dinero que cuesta su implantación “ya no es una excusa”. “Hace 15 años, estos sistemas tenían un precio prohibitivo. A día de hoy, son asequibles”, aseguró Teijeira.