Buscar en este blog

miércoles, 27 de agosto de 2008

La seguridad Informática (I)

Tener un sistema informático para trabajar en lo usual a día de hoy, pero es algo más que tener un PC y utilizarlo.

Las PYME, los profesionales liberales, las asociaciones o cualquier tipo de organización trabajan con equipos informáticos aislados o en red, incluso con equipos conectados vía Internet.

Como es difícil que cuenten con un informático y más aun con un especialista en seguridad informática, queremos ayudar desde aquí para conseguir mejorar los niveles de seguridad y evitar problemas indeseados.

Para ello, iniciamos ahora una serie de artículos con pequeñas tareas de administración y seguridad que ayudaran a mejorar nuestro sistema, pero en especial su seguridad, tal y como exige la Ley Orgánica de Protección de Datos y su Reglamento. Las organizaciones a las que hemos realizado la adaptación a la ley, ya las conocen y las utilizan, pero siempre es bueno un recordatorio en estos temas.

1.- El sistema operativo:

Es el encargado de gestionar todas las operaciones que realiza el equipo o hardware, se carga en la memoria nada mas encenderlo y por tanto es “el alma” de cualquier sistema informático, independientemente de su configuración y del tipo de sistema operativo utilizado. Sin el no funciona nada.

Los hay comerciales, como Windows o libres como Linux, pero no son los únicos, hay gran numero de sistemas operativos, algunos de ellos propietarios, es decir que solo sirven para un determinado equipo.

Sea el que sea que utilizamos, es importante saber exactamente cual es, como funciona y que versiones y actualizaciones tenemos instaladas. Por descontado que los sistemas operativos comerciales han de ser originales. Si el ordenador ya trae instalado de fábrica el sistema operativo, han de entregarnos los discos de la versión correspondiente y las etiquetas y manuales originales.

Todo ello nos permite mantener el sistema actualizado durante un gran número de años, incluidas las actualizaciones o parches originales del fabricante, que solucionan pequeños problemas detectados en el sistema. Pero sin ello no podremos activar el sistema y no dispondremos de las mejoras que implementan los fabricantes.

Como la mayoría del parque de ordenadores utiliza Windows en sus diferentes versiones, desde este momento nos referiremos a este sistema operativo. Aunque la mayoría de funciones también están disponibles para otros sistemas.

Una buena función de Windows es las actualizaciones automáticas, que se cargan solas en el equipo, liberando trabajo extra y mejorando la seguridad, pues la mayoría son parches para solventar agujeros de seguridad detectados.

En el próximo artículo explicaremos como configurar Windows, para que sea mas seguro de utilizar.

domingo, 3 de agosto de 2008

¿Como cubre la LOPD? (Parte II)

Continuado con el “como cubre la LOPD”, queremos aclarar los niveles de seguridad, que han ido apareciendo en el anterior articulo.

Nivel básico, todos los ficheros que contienen datos de carácter personal, han de adoptar las medidas de seguridad calificadas de nivel básico.

Nivel medio, han de implantar las medidas de seguridad de nivel medio, además de las de nivel básico, los siguientes ficheros:
- Los relativos a la comisión de infracciones administrativas o penales.
- Los de las administraciones tributarias.
- Los de las entidades financieras.
- Los de entidades gestoras y servicios comunes de la Seguridad Social, así como las mutuas de accidentes de trabajo y enfermedades profesionales.
- Los que permitan evaluar determinados aspectos de la personalidad o del comportamiento.
Nivel alto, han de implantar las medidas de seguridad de nivel alto, además de las de nivel medio y básico, los siguientes ficheros:
- Los que tengan datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Los que contengan o se refiera a datos recabados para fines policiales sin consentimiento de las personas afectadas.
- Los que contengan datos derivados de actos de violencia de genero.

Existen excepciones para algunos tratamientos de datos, que dejan de ser de nivel alto, cuando sean datos tratados accesoriamente y de forma no automatizada, o cuando la única finalidad es realizar transferencias dinerarias de socios o miembros, etc.

En definitiva, como cubre la LOPD es amplio y complejo, por lo que recomendamos que cuando adapte su organización para cumplir con la ley, si aun no lo ha hecho, lo realice un especialista, de manera personalizada para su organización. Puede contar con nosotros en www.bono-che.es, donde le ofrecemos un servicio completo y personalizado para usted, de forma sencilla, eficaz y económica.