+
Accede a tu cuenta

 

O accede con tus datos de Usuario de Diario de León:

Recordarme

Puedes recuperar tu contraseña o registrarte

 
 

León

confidencial

Los datos son dinero. Cada uno de los 463.000 leoneses son un producto que genera dividendos para otros. La nueva Ley de Protección de Datos blindará en teoría el derecho a la intimidad de los ciudadanos a través de una compleja red normativa que busca responsabilizar a las empresas y administraciones de la información personal con la que juegan..

 

14/06/2018

cristina fanjul | león

El analista en ciberseguridad leonés Jorge SoydelBierzo asegura que la nueva ley genera una protección al usuario desconocida hasta el momento. «Ahora es obligatorio indicar para qué se van a usar nuestros datos además de proporcionarnos nuevos mecanismos para poder controlarlos», explica. El experto lamenta que la principal laguna es que la Agencia de Protección de Datos no dispone de más medios para la carga de trabajo que se avecina, si bien enfatiza en que las sanciones que prevé la nueva ley son «brutales» en el caso de que medie denuncia. El hacker sostiene que la normativa está provocando problemas a las empresas que no se han preparado: «Pueden tener graves problemas», asegura al tiempo que incide en que la mayoría de las empresas, a pesar de que el GRPD lleva 2 años aprobado, han dejado todo para el último momento. «En estos últimos días hemos recibido una avalancha de peticiones para continuar enviándonos boletines y publicidad. Hay casos de empresas que han perdido el 80% de subscriptores de sus boletines bien porque los destinatarios han pasado de aceptar o porque no han sabido hacerlo, o quizás directamente han borrado la cantidad de spam recibida», explica.

El caso de los datos médicos es uno de los más delicados. El nuevo reglamento General de Protección de Datos (RGPD) afecta también al ámbito de la Investigación que se realiza en las Instituciones Sanitarias. Por un lado refuerza el consentimiento informado que las personas que participan en el ensayo tienen que prestar antes de ser incluidos. Además, también refuerza la información que se les debe facilitar. Entre los ejemplos, destaca las finalidades del ensayo y las actuaciones que se llevaran a cabo con los datos recabados (almacenamiento, copias o manipulación), lo que en el vocabulario de la protección de datos se designa como “Tratamiento de los datos. «Los pacientes habrán de ser informados acerca de quién es el responsable de tratamiento para que pueda ejercitar sus derechos de acceso, rectificación, cancelación y oposición», destacan los responsables de la Junta.

El Sacyl gestiona en la provincia 400.000 historias clínicas activas y 700.000 pasivas. Son los datos de 1.100.000 pacientes de la provincia que ya han sido digitalizados. El gerente del Caule, Juan Luis Burón, destaca que hay duplicados en papel de todas ellas, con lo que, en principio, un ciberataque que bloqueara el acceso a los datos de los pacientes no causaría daños irreparables, si bien se producirían retrasos, sobre todo en Urgencias. Hospitales y centros de salud se han convertido en infraestructuras críticas, susceptibles de ser atacadas, secuestradas por agencias externas. La Junta asegura que mantiene un acuerdo de colaboración con el CCN-CERT dependiente del Centro Criptológico Nacional —Centro Nacional de Inteligencia— con el fin de realizar acciones preventivas, correctivas y de contención en materia de seguridad de la información mediante la detección en tiempo real de las amenazas e incidentes existentes. Las redes informáticas de los hospitales españoles, aseguran las fuentes consultadas, están preparadas ante posibles violaciones de seguridad en los intercambios de expedientes médicos entre un centro y otro.

Plan de contingencia

Sin embargo, los métodos cada vez más modernos que utilizan los piratas informáticos hacen necesario una actualización constante de los protocolos utilizados para evitarlo. Por eso, la Gerencia Regional de Salud mantiene una línea de trabajo orientada a la gestión continuada de la seguridad mediante su adecuación al Esquema Nacional de Seguridad. Sus responsables aseguran que la red sanitaria en la que se encuentra integrado el Complejo Hospitalario de León dispone de las líneas de defensa necesarias para garantizar una estrategia de protección constituida por múltiples capas de seguridad. «Las líneas de defensa no solo están constituidas por medidas de infraestructuras físicas (equipos de seguridad perimetral tales como cortafuegos) sino también de naturaleza organizativa», precisan. Además, sostienen que el Hospital cuenta con un Plan de Contingencia en el que se definen el conjunto de procedimientos —entre ellos, la recuperación de copias de seguridad de la información— a ejecutar en caso de incidentes con el fin de garantizar la correcta restauración del servicio.

En la Diputación

La Diputación está al día. De hecho, y según asegura Francisco Castañón, en diciembre de 2017 se puso en marcha un Comité de Seguridad de la Información con la tarea primordial de poner en marcha el Reglamento a nivel provincial. No es para menos. Y es que la Diputación dispone de los datos de los ciudadanos de los 208 municipios con menos de 20.000 habitantes. «Nuestra intención era saber en qué momento nos encontrábamos y ahora podemos decir que la administración electrónica quedará ejecutada al cien por cien al final de la legislatura, asegura el diputado. Asimismo, se han instalado infraestructuras como cortafuegos organizativos y de gestión de personal y en estos momentos una auditora analiza todos los sistemas para comprobar si la protección es la adecuada. «Es importante que los ciudadanos sepan que estamos protegiendo su información y que si hay un ataque seremos capaces de responder de manera inmediata», subraya Castañón. Entre las medidas que se han implantado en la Diputación destaca la creación de un Comité de Seguridad de la Información y la creación de un delegado de protección de datos, una figura que exige el nuevo protocolo y que, por el momento ocuparán los miembros del citado comité. «No estamos solos. Hemos recibido apoyo del Centro Criptológico Nacional y de Incibe», manifiesta el diputado, que añade que la Diputación también colabora con la Agencia Española de Protección de Datos y la Femp. Por otro lado, la institución está a punto de adjudicar el contrato de Telecomunicaciones «de manera inmediata». «Nuestras copias de seguridad se realizan en el centro de supercomputación», explica.

   
Escribe tu comentario

Para escribir un comentario necesitas estar registrado.
Accede con tu cuenta o regístrate.

Recordarme

Si no tienes cuenta de Usuario registrado como Usuario de Diario de León

Si no recuerdas o has perdido tu contraseña pulsa aquí para solicitarla