ennubo

Conceptos de seguridad informática

¿Qúe es la seguridad informática?

Asegurar la calidad de la información y su protección.

Seguridad de la información

Protección contra la pérdida o modificación de datos.

Integridad y disponibilidad de los datos

Acceso contínuo y fiable a los datos.

Autenticidad y confidencialidad de los datos

Solo el presonal autorizado puede consultar o modificar datos.

Protección de datos

Salvaguarda de derechos de las personas a las que pertenece la información .

El dato de carácter personal y el Responsable del fichero

Persona que decide sobre el uso de información relativa a personas.

El Encargado del tratamiento

Bajo contrato, maneja los datos por cuenta del responsable.

¿Comunicación de datos? ¿Transferencia internacional?

La transmisión al encargado del tratamiento no es una cesión.

¿Te queda alguna duda?

Contrata a profesionales adecuados.

¿Qúe es la seguridad informática?

Bajo este amplio concepto se agrupan toda una serie de características y métodos que se emplean para asegurar la calidad de la información y su protección. En la seguridad intervienen los propios datos, los sistemas y la infraestructura que los procesan, junto con el personal que los maneja.

Hay que distinguir dos aspectos esenciales, o dos grandes bloques en los que se puede dividir la seguridad informática: la seguridad de la información y la protección de datos.

ennubo tiene en cuenta ambos aspectos y se preocupa por hacer una implementación integral de la seguridad.

Seguridad de la información.

La seguridad de la información es la protección frente a la pérdida o modificación de los datos no autorizada. Se realiza por interés propio, y tiene como fin garantizar la integridad, disponibilidad, autenticidad y confidencialidad de los datos. ennubo trata por un lado la integridad y disponibilidad de los datos (ya que entendemos que es de nuestra responsabilidad), y por otro la autenticidad y confidencialidad, dándote las herramientas necesarias par que puedas definir tu propio nivel de seguridad en el sistema.

Integridad y disponibilidad de los datos.

La integridad y disponibilidad de los datos, se asegura utilizando equipos adecuados y bien mantenidos que puedan proporcionar en todo momento y de manera fiable, el acceso a los mismos y que puedan recuperarse frente a fallos imprevistos sin pérdidas de información. Es esencial que exista una buena planificación del los sistemas, así como políticas de copias de seguridad que permitan recuperar los datos en caso de fallo de los equipos, ocasionando las menores pérdidas posibles.

Cuando se accede a los datos por medio de redes de comunicación (como por ejemplo Internet), es esencial que dichas redes tengan un alto grado de disponibilidad, y además los canales de comunicación establecidos han de ser seguros y confiables.

Las aplicaciones Cloud de ennubo mantienen sus datos en equipos que cumplen todas las caracterícas necesarias para obtener altos niveles de integridad y disponibilidad, y establecemos canales de comunicación utilizando protocolos seguros en los que la información se envía cifrada, para que no tengas que preocuparte de estos niveles de seguridad. Realizamos copias de seguridad automáticas y dotamos a nuestros aplicaciones de mecanismos para que puedas hacer una descarga selectiva o total de los datos siempre que lo desées para mantener tus propias copias de seguridad.

Autenticidad y confidencialidad de los datos.

En lo relativo al aspecto de la autenticidad y confidencialidad de los datos, hay que asegurar que sólo el personal autorizado tiene acceso a la consulta o la modificación de los datos, lo que en la práctica se implementa con un sistema seguro de acceso a los datos mediante la utilización de combinaciones de nombres de usuario, contraseñas y claves de firma cuando son necesarias.

Las aplicaciones ennubo cuentan con sistemas de seguridad para asegurar un adecuado uso y mantenimiento de las contraseñas. Puedes definir la "fortaleza" de las contraseñas o su tiempo de caducidad, para lograr un sistema seguro y adecuado al nivel de protección que requieras.

Además ennubo dota a sus aplicaciones de herramientas de auditoría para que puedas monitorizar el acceso de los usuarios, comprobar y revocar si es necesario sus contraseñas y firmas, y definir bloqueos automáticos de usuarios en caso de fallos repetidos de intento de conexión.

Protección de datos.

La protección de datos se realiza para salvaguardar los derechos personales de aquellos a los que pertenece la información. Es una obligación jurídica, aunque también se establece por ética profesional.

En España la protección de datos de carácter personal está regulada por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y su Reglamento. La Agencia de Protección de Datos es el organismo encargado de velar por su cumplimiento.

En el conjunto de personal de ennubo, se encuentran juristas que velan en todo momento por que nuestras aplicaciones se ajusten a la Ley y te faciliten su perfecto cumplimiento, cumpliendo con todos los requisitos que la Ley impone para la protección de los datos personales.

El dato de carácter personal y el Responsable del fichero.

Según la LOPD, un dato de carácter personal es cualquier información concerniente a personas físicas indentificadas o identificables. Probablemente en tu negocio manejes datos de caráter personal (clientes, empleados...) y por ello estás obligado a cumplir con los requerimientos establecidos.

A efectos de dicha Ley, tú serás el "Responsable del fichero o tratamiento" por ser la persona física o jurídica que decide sobre la finalidad, contenido y uso del tratamiento de dichos datos. Queda siempre bajo tu responsabilidad el velar por el uso adecuado de los datos, y establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

ennubo te facilita las herramientas técnicas que necesitas para cumplir con los requerimientos de la Ley.

El Encargado del tratamiento.

La LOPD prevée la posibilidad que tienes de contratar el manejo de los datos a un tercero, que se conoce como "Encargado del tratamiento". El Responsable siempre seguirás siendo tú, pero mediante contrato (que es obligatorio según la Ley), puedes delegar el tratamiento (no la responsabilidad) de los datos.

La Ley establece claramente cual ha de ser el contenido de dicho contrato y las obligaciones a las que ha de sujetarse cada una de las partes. El encargado del tratamiento sólo puede manejar los datos por cuenta del responsable, no pudiendo hacer con ellos ningún uso ni transferencia no autorizada.

Si utilizas aplicaciónes de Cloud Computing de ennubo, realizaremos contigo un contrato conforme a la Ley y te garantizaremos que no haremos ningún uso de dichos datos y que serán destruidos (después de habértelos entregado) cuando nos lo indiques.

¿Comunicación de datos? ¿Transferencia internacional?

Puedes tener la duda de que si utilizas una aplicación de Cloud Computing estarás realizando lo que la Ley define como una comunicación de datos. Te aclaramos que NO, que la transmisión de datos al Encargado del tratamiento no se considera una cesión, siempre que exista el correspondiente contrato entre el Responsable y el Encargado (Art. 12 LOPD). Con las aplicaciones de Cloud Computing de ennubo la trasmisión de datos se realiza además por canales de comunicación seguros y cifrados, lo que es una mayor garantía del cumplimiento de la Ley.

Otro aspecto importante que la Ley considera, es el lugar al que se transmiten los datos, llegando incluso a necesitar autorización previa del Director de la Agencia de Portección de Datos (AGPD) cuando la trasmisión se realiza a países de los que no se considera que tengan un nivel de proteción adecuado. Te aclaramos que los servidores y la infraestructura de datos que utiliza ennubo, reside íntegramente en España y que los datos de tu propiedad no llegan a salir bajo ninguna circunstancia del territorio nacional.

¿Te queda alguna duda?

Somos conscientes de que la seguridad informática es un tema preocupante, del que a menudo se oyen noticias que hablan de vulnerabilidades de los sistemas, ataques de hackers, virús informáticos... que pueden influirnos negativamente en la percepción que tengamos sobre el tema.

En ennubo también creemos que la seguridad informática no es un tema baladí, y por ello utilizamos todo nuestro conocimiento y esfuerzo para reducir los riesgos al mínimo, utilizando las últimas tecnologías disponibles en seguridad y preocupándonos por mantener nuestras aplicaciones y sistemas con la mayor protección posible.

¿Crees que si no pudieran conseguirse niveles de seguridad adecuados tu banco te dejaría operar con tus cuentas desde casa a través de Internet? ¿Y la Agencia Tributaria? El problema no es la falta de seguridad, sino contratar a profesionales adecuados que la entiendan y sepan implementarla adecuadamente.

Enlaces a sitios de interés

 Agencia Española de Protección de Datos (AGPD)

 Instituto Nacional de Ciberseguridad (INCIBE)

 Información sobre contraseñas de la Oficina de Seguridad del Internauta (OSI)