Categoría: Empresas

bookmark_borderLa NSA ayuda a Microsoft a desarrollar Windows Vista

Posted on by Félix J. Haro

NSALa Dirección de Seguridad de la Información de la Agencia de Seguridad Nacional (NSA), brazo derecho de Bush en la lucha contra el terrorismo, ha ayudado a Microsoft a desarrollar la seguridad del nuevo sistema operativo Windows Vista. Sin embargo, Microsoft no lo ha anunciado a bombo y platillo, sino que sólo ha hecho una mención en su página web, y además, en la Guía de Seguridad que figura en el apartado de Recursos para Profesionales IT.

Si esta colaboración ha sido buena quizá Vista no tenga la gran cantidad de fallos de seguridad que han tenido todas las versiones anteriores de Windows. Está por ver. Esa seguridad ni me preocupa. De lo que desconfío plenamente es de que, con la NSA de por medio, no haya gato (o troyano) encerrado.

Estados Unidos se ha obsesionado con la seguridad con posterioridad al 11-S, llegando incluso a poner en marcha un programa secreto de escuchas telefónicas y electrónicas que ha sido declarado ilegal. Pero claro, porque se detectó y se llevó ante un tribunal.

¿Cuántos programas de espionaje tendrán en funcionamiento? Famosa es la red Echelon, perteneciente a los países que forman UKUSA (Estados Unidos, Canadá, Gran Bretaña, Australia, Irlanda del Norte y Nueva Zelanda). En principio utilizada para controlar a la Unión Soviética, y ahora para entre otras cosas, espiar a la industria europea, tal y como admitió el ex jefe de la CIA James Woosley en el Wall Street Journal el 17 de marzo de 2000. Y también es conocido el sistema Carnivore del FBI, para interceptar correos electrónicos…

Ya el Reino Unido mantuvo conversaciones con Microsoft acerca de sus temores de que el nuevo sistema operativo pudiera ser un obstáculo para leer archivos de las computadoras de los delincuentes.

En fin, que el país más poderoso del mundo lo es por algo, entre otras cosas por manejar más información que el resto. Y una de las mejores maneras de obtenerla sería teniendo acceso a cualquier sistema operativo, sobre todo si es el más utilizado por todo el mundo. Otra cosa es que se haga de modo legal.

bookmark_borderIntranets con portales corporativos

Posted on by Félix J. Haro

InternetNo todo está dicho en protección de datos, ni mucho menos. Es más, cada día se torna más apasionante este campo debido a la aparición o uso de medios tecnológicos que permiten la transmisión de datos de modo más rápido u sobre todo ignorando fronteras.

En la gestión empresarial aparecieron tempranamente las redes internas para intercambiar información. Luego se comenzaron para trabajar con aplicaciones comunes.

En empresas de cierto tamaño está cada vez más extendido el uso de una Intranet donde existe un portal tipo web. Este instrumento permite compartir archivos, utilizar aplicaciones comunes, y difundir información interna, entre otras cosas. Y pudiera ser que aparecieran datos personales de trabajadores publicados. Si se trata de una única empresa, no hay mayor problema: el trabajador ya habrá autorizado a su publicación.

Cuando se trata de un portal de un grupo de empresas la cosa se torna más complicada. Ahora la publicación de los datos de un trabajador perteneciente a una empresa significa una cesión de datos, porque trabajadores de las otras empresas acceden a esos datos. También ha de consentir esta publicación. Y una vez publicado, cuidado, porque pueden aparecer posteriormente más empresas que hayan sido adquiridas, a las cuales no ha autorizado el interesado la cesión.

Ahora más. El portal pertenece a un grupo que aglutina empresas de diversas nacionalidades, tanto de la UE como de fuera de ella. Primero las tareas de gestión: ¿dónde está el servidor que la aloja? ¿a dónde se transmiten los datos? ¿qué datos son necesarios para ponerla a funcionar?… Y luego las tareas jurídicas: ¿de qué a qué país van los datos personales? ¿es necesario autorización del interesado? ¿sirve con colocar unas condiciones generales antes del registro en la Intranet? y si es así… ¿qué condiciones?¿las del país que la gestiona?…. Ciertamente un reto.