La AEPD, las Entidades Financieras y el sistema SWIFT

domingo, 30 de septiembre de 2007

Recientemente, me hago eco via el blog "Sociedad de la Información" y la nota de prensa emitida por la Agencia Española de Protección de Datos (AEPD) el dia 13 de Septiembre, del inicio por parte de dicha Agencia de un requerimiento a los presidentes de de las Entidades adheridas a la Confederación Española de Cajas de Ahorros (CECA) y a la Asociación Española de Banca (AEB), para que informen antes del dia 15 de Septiembre de la información que facilitan a sus clientes sobre el acceso por parte del Tesoro de los EE.UU. al objeto de poner en su conocimiento de las medidas que deben adoptar.

Las Entidades Financieras de la Unión Europea que utilizan el servicio SWIFT (Society for Worldwide Interbank Financial Telecommunicationestán) para la transferencia internacional de dinero, están obligadas a facilitar información relativa a las transferencias dinerarias al Tesoro de los Estados Unidos.

Dicho sistema almacena entre otros datos, los datos del pagador y el destinatario del dinero. Dicha información se almacena en dos centros operativos, uno situado en la Unión Europea y otro situado en EEUU. Dicha información se almacena durante 124 dias.

Las entidades financieras de la UE que utilizan el servicio de SWIFT están sujetas a las leyes nacionales de Protección de Datos, conforme a las cuales, todas las ellas están obligadas a informar a sus clientes del posible acceso por parte del Departamento del Tesoro de EE.UU a la información personal relativa a sus transferencias dinerarias realizadas a través de SWFT.

El pasado año la Autoridades de Protección de Datos tuvieron conocimiento de que tras los ataques terroristas de septiembre de 2001, el Departamento del Tesoro de los Estados Unidos emitió unas órdenes que exigían que la entidad Belga SWIFT proporcionase acceso a la información de transferencias dinerarias internacionales realizadas en Europa, tuvieran o no destino los EE.UU., con fines de investigación criminal y lucha contra el terrorismo.

El sistema de copias de seguridad en Windows Vista y la LOPD

martes, 4 de septiembre de 2007

La normativa española de protección de datos y los estándares internacionales de gestión de la Seguridad de la Información obligan a la realización de copias de seguridad o backup dentro del Plan de continuidad del negocio (en ingles: Bussiness Continuity Plan BCP) de la empresa o institución pública.


En concreto la Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de carácter personal (LOPD) obliga a los Responsables de los ficheros a realizar copias de seguridad, en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal en los artículos 14 y 24 de dicho texto legal.


A su vez la norma ISO 27001 lo obliga en el Anexo A

El nuevo sistema operativo de Microsoft, Windows Vista dispone de un sistema de copias de seguridad.

Analizando dicho sistema y después de un estudio de sus características, podemos afirmar que dispone de puntos a favor y puntos en contra respecto a Windows XP y otros sitemas de backup.

A favor:

- Permite el cifrado de las copias de seguridad.

- No permite realizar la copia de seguridad en la misma unidad de la cual se desea realizar copias de seguridad; es positivo dado que si existe un fallo físico o perdida de datos en dicha unidad perdiriamos todos los datos y la posibilidad de recuperar dicha copia de seguridad.

En contra:

- No nos permite elegir que carpetas deseamos respaldar, únicamente el tipo de archivos; es decir musica, textos, presentaciones, siendo el propio sistema operativo el que elije de que archivos se va a realizar dicha copia en función del tipo de datos seleccionado.

El cifrado de unidades con Windows Vista y la LOPD

sábado, 1 de septiembre de 2007

El nuevo sistema operativo de Microsoft: Windows Vista, viene bastante bien equipado en cuanto a aplicaciones de seguridad se refiere, dado que dispone de:

- un programa anti-spyware (Bit Defender)

- un cortafuegos o firewall.

- un sistema de filtrado denominado control parental

- un sistema cifrado de unidades denominado Bitlocker.

Bitlocker es un sistema criptográfico de cifrado transparente para el usuario, para que dicho sistema pueda funcionar, se puede optar por dos posibilidades:

A) Se puede optar por disponer de una placa base en el ordenador, que tenga integrado un módulo de cifrado denominado TPM y de una BIOS compatible con dicho sistema.

B) O bien para los sistemas antiguos que no dispongan de ésta tecnología, se puede optar por almacenar la clave de cifrado en un disco externo usb o pendrive.

La segunda opción es más peligrosa, dado que si perdemos dicha clave, teóricamente no podriamos recuperar la información de la unidad cifrada.

El sistema de cifrado que utiliza es AES de 128 bits.

Todavía es pronto para ver saber lo infranqueable que resulta, sin embargo creo que puede ser muy interesante su utilización, para la implantación de medidas de seguridad, en la adecuación de las empresas y entidades públicas a la normativa de protección de datos de carácter personal (LOPD) o los estándares de seguridad informática (ISO 27001, 27002 ...)

La pega: Que no está disponible por el momento en todas la versiones de Windows Vista, únicamente en las versiones dirigidas al mundo de empresarial.