1 57 Table of Contents 59 84

red seguridad 075

Tx.: David Marchal Ft.: Archivo 58 red seguridad cuarto trimestre 2016 especial cifrado de datos monográfico Cifrado de datos, ¿solución o problema para la seguridad? E l 25 de mayo de 2018 comenzará a ser de obligatoria aplicación para todas las organizaciones españolas el nuevo Reglamento General de Protección de Datos (RGPD) de la UE. Eso supondrá para ellas asumir una serie de procedi- mientos, entre los que se encuentra el cifrado de la información. Exactamente, en su considerando 83 se indica que los mecanismos de cifrado son una medida que deben tener en cuenta los responsables de los tratamientos de datos para mitigar los riesgos a los que puedan verse expuestos los datos personales, o cuando se contempla la posibilidad del cifrado de los datos per- sonales con relación a la seguridad de los tratamientos de esos datos. En palabras de Carlos Ferro, direc- tor general de Symantec Iberia, "si LAS AMENAZAS CIBERNÉTICAS ESTÁN ELEVANDO LA NECESIDAD DE MEJORAR LA SEGURIDAD MEDIANTE CIFRADO, UNA TÉCNICA QUE ADEMÁS ES OBLIGATORIA PARA ADAPTARSE A LA NUEVA NORMATIVA EUROPEA DE PROTECCIÓN DE DATOS. LO MALO ES QUE LOS CIBERDELINCUENTES TAMBIÉN LA UTILIZAN PARA SUS ATAQUES . las compañías quieren acatar com- pletamente los requisitos del RGPD en 2018, deberían implementar todas alguna forma de cifrado, de manera que la información de sus clientes, y otros datos confidenciales, no puedan ser encontrados, leídos y explotados". Y añade: "Eso les evitaría una multa del 4 por ciento de sus ventas globales o de 20 millones de euros; depende de lo que sea mayor", afirma el directivo. Esta circunstancia, además, apa- rece expuesta en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la cual establece una serie de obligaciones para el respon- sable del fichero, con el fin de adoptar las medidas técnicas y organizativas que garanticen la seguridad del tra- tamiento de los datos personales, entre las que destaca el cifrado de la información. Para Arturo Ribagorda, catedrático de la Universidad Carlos III, director del grupo de investigación COSEC (Computer Security Lab) y presiden- te de la Red de Excelencia Nacional de Investigación en Ciberseguridad (RENIC), están obligadas a utilizar el cifrado "todas aquellas empresas que tratan datos personales que exigen medidas de nivel alto". Además, apun- ta, el Real Decreto 1720/2007 también impone para el nivel básico un trata- miento de las contraseñas que garanti- ce su confidencialidad e integridad, "lo que nuevamente conduce a las técni- cas de cifrado", según el catedrático. Esta afirmación la refuerzan desde la Agencia Española de Protección de Datos (AEPD). En opinión de Andrés Calvo, miembro de la Unidad de Evaluación y Estudios Tecnológicos de este organismo, "siempre que exista un riesgo para la información deberían utilizarse mecanismos de cifrado, a fin de mitigar o paliar dichos riesgos, en especial cuando se trata de datos espe-

RkJQdWJsaXNoZXIy MTI4MzQz