Categoría: Tecnología

bookmark_borderEl programa de escuchas de la NSA es declarado ilegal

Posted on by Félix J. Haro

NSALa Juez de Distrito Anna Diggs Taylor ha rechazado como ilegal el programa secreto de escuchas electrónicas y telefónicas puesto en marcha por la NSA (National Security Agency), que fue autorizado por Bush justo después de los atentados del 11-S.

La defensa basó siempre sus argumentos en los conceptos de secreto y defensa nacionales para rechazar la tésis de los demandantes.

La Juez mantiene que este programa viola los derechos constitucionales de los ciudadanos, incluyendo la doctrina de separación de poderes y la Primera y Cuarta Enmienda de la Constitución de los EE.UU.

La sentencia completa puede encontrase en la página de la American Civil Liberties Union. Finaliza con la siguiente cita sobre el término “defensa nacional”, que me ha resultado bastante ilustrativa:

Implicit in the term ‘national defese’ is the notion of defending those values and ideas which set this Nation apart… It would indeed be ironic if, in the name of national defense, we would sanction the subversion of… those liberties… which makes the defense of the Nation worthwhile. Id. at 264 (U.S. vs Robel, 389 U.S. 258 (1967))

bookmark_borderPérdidas de información

Posted on by Félix J. Haro

lostEs muy útil consultar los medios norteamericanos que hablan sobre las tendencias y los problemas de las empresas tecnológicas. Entre otras cosas, porque tienen un concepto más avanzado que el español sobre seguridad informática, sobre la consideración que otorgan a la información que manejan las empresas.

He leído un estudio realizado por una empresa dedicada a comercializar productos de seguridad y prevención de pérdida de datos en EE.UU. (Ponemon Institute LLC – Michigan) indica que un 81% de las empresas estadounidenses perdieron portátiles con información durante 2005.

Las principales conclusiones del estudio son que los ordenadores portátiles y PDA’s suponen el mayor riesgo, seguidos por las llaves USB, PCs de sobremesa y servidores con recursos compartidos; el 64% de las empresas estudiadas nunca habían hecho un inventario de datos sobre los empleados; y el 81% contestaron que la protección de datos sensibles sería una prioridad para el año siguiente.

Lo más interesante es que a la cuestión “¿cuánto tiempo tardaría en determinar qué datos había en un ordenador o dispositivo perdido?” la respuesta más frecuente fue “no podríamos determinarlo”.

Como recomendaciones del estudio, entre otras:

– identificar los elementos de información más valiosos, lo que puede incluir datos personales, financieros, propiedad intelectual…

– determinar dónde están almacenados con certeza

– monitorizar todos los recursos que permitan acceder a la información

– utilizar técnicas como el encriptado en caso de utilización fuera de su localización habitual

Añadiría que no hay que perder de vista el factor humano. Las máquinas a fin de cuentas son gestionadas por nosotros mismos

¿Y las empresas españolas?¿cuál es el estado del control de la información que les pertenece?

No hace mucho tiempo un conocido mío me comentaba que en su portátil particular tenía toda la información sobre clientes de la empresa anterior en la que había trabajado. Y que con la actual haría lo mismo. Esta es una situación muy común pero, ¿cómo controlarlo?