Artículos


Dr. José Francisco Ávila de Tomás @joseavil

Seguridad en Internet

Seguridad Internet

Esta entrada pertenece a la serie “Seguridad, privacidad, gratuidad y derechos de reproducción en Internet.”. Puedes ver el resto aquí.

¿Es Internet seguro? Esta es una de las preguntas que muchas veces nos haces (y nos hacemos) cuando hablamos de la Red. Pero, ¿a qué nos referimos con seguridad? Posiblemente debamos responder a dos preguntas, ya que la seguridad puede hacer referencia a la sensación de sentirnos seguros nosotros mismos o los datos que transmitimos.

Cuando hablamos de seguridad en el primero de los aspectos citados estamos haciendo referencia realmente a nuestra privacidad… y en gran parte depende de nosotros mismos. Somos nosotros quienes damos muchos datos a la red que posteriormente pueden ser recopilados u ordenados. El primer filtro de acceso a nuestra privacidad es que no demos datos (subamos imágenes, compartamos actividades cotidianas que consideremos privadas o colguemos cualquier tipo de archivo en redes sociales).

Respecto a la seguridad de los datos que trasmitimos directamente a una organización o servicio, hay que tener en cuenta que siempre va a existir referencia a los mismos en las condiciones de servicio que nos presta esa empresa, organización o servicio. (Eso a lo que hacemos clic porque de otra forma no podemos seguir, aceptamos y nunca leemos). En ese farragoso documento se especifica siempre qué pasa con nuestros datos personales, a quienes autorizamos que se compartan y de quién es la propiedad (y en qué condiciones) del material que subamos a la red a través de esa plataforma, sistema o servicio.

Esa es una de las dudas que nos planteamos a la hora de compartir información sanitaria entre sanitario-paciente… ¿Hay un sistema seguro y fiable?

Uno de los primeros sistemas de seguridad en la red fueron los sistemas de pago a través de plataformas seguras. Gracias a estos sistemas y a una serie de negocios en su entorno (pago a través de PayPal o servicios de seguro de tarjeta de crédito por robo de claves en Internet) se han desarrollado todos los negocios de compra-venta de artículos y servicios por la red.

Pero no solamente estos sistemas: las consultas de nuestras actividades bancarias, transferencias directas desde nuestras cuentas, operaciones en cajeros y operaciones entre bancos utilizan sistemas de comunicación digitales en red con un elevado nivel de seguridad en la transmisión de los datos.

Actualmente hay sistemas de seguridad sofisticados que hacen que puedan establecerse diferentes niveles de seguridad en todos los puntos vulnerables (emisor, receptor y mensaje) de forma que se proteja la información a lo largo de todo el trayecto desde su emisión hasta su recepción.

Estos sistemas aplicados a plataformas de comunicación hacen posible la creación de entornos en los que se cumplen todas las normas y garantías de privacidad y seguridad en la transmisión y codificación de los mensajes que se exigen a la información sanitaria.

De esta forma ¿sería posible una consulta a través de Internet? La respuesta es sí… pero no a través de las plataformas conocidas o redes sociales.

No creo que accediera a una consulta con mi médico a través de cualquier red social general aunque esta plataforma tuviera todo los necesario para que podamos hacer una videoconferencia, le pueda explicar mis síntomas, podamos interactuar a través de varios canales, compartir documentos, etc. Pese a tener todo lo necesario desde un punto de vista tecnológico, no me ofrece la seguridad necesaria  que este tipo de datos requiere.

La legislación española en materia de protección de datos se contiene en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, y en el Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

1. A nivel del servidor donde se almacenan los datos de salud de los usuarios de la red. Existe una legislación y una normativa específica que hace referencia a los niveles de seguridad que se requieren en los servidores que almacenan este tipo de información. Podemos resumir algunos:

  • Encriptación de datos: en la mayoría de robos de datos el problema principal es que los mismos pueden ser de fácil acceso para cualquier persona sin excesivos conocimientos en seguridad informática.
  • Control de equipos: un registro continuo de dónde están los equipos informáticos y notificación previa a cualquier movimiento de los mismos.
  • Evitar duplicación no autorizada: Anular el “cortar y pegar” y la posibilidad de poder conectar sistemas de almacenaje a los ordenadores (llaves de memoria, discos duros externos…).
  • Control de acceso: evitar que personas no autorizadas accedan a información que no les compete (control de claves o accesos diferentes según perfiles) manteniendo un registro de los usuarios que acceden a la HCE de cada paciente y rastreando los accesos sospechosos.

2. A nivel del paciente que pueda introducir sus datos en una red social:

  • Consejos básicos de seguridad para mantener libre de malwares el ordenador
  • Mantener el sistema actualizado, tanto el sistema operativo como el resto de programas.
  • Contar con un programa Antivirus y un Firewall.
  • Mantenerse informado de las amenazas informáticas y los riesgos de seguridad en la red.
  • No abrir archivos descargados de Internet de fuentes poco fiables (correo electrónico de remitente desconocido, ofertas sospechosas, descargas no legales)
  • Cuidado al utilizar redes inalámbricas (wi-fi) de acceso público.
  • Usar el sentido común

El phising (suplantación o robo de identidad) a través del malware (o código malicioso que infecta páginas web y aplicaciones) es actualmente el ciberdelito más frecuente.

A través de formularios falsos (malware) hay organizaciones que son capaces de extraernos datos personales (normalmente relacionados con datos bancarios) y actuar en nuestro nombre con la posible gran sorpresa de encontrarnos sin dinero en nuestras cuentas bancarias.

El malware que puede infectar nuestro ordenador a través de archivos adjuntos de correo electrónico, páginas web o aplicaciones es capaz de tomar el control de nuestro ordenador y robarnos claves y contraseñas mediante las cuales pueden entrar en nuestro nombre en servicios que hayamos contratado. Es tal el control a través de estos códigos que incluso pueden manejar periféricos como nuestra cámara de vídeo.

Afirman que se ha aumentado en un 35% las páginas web con problemas de phising y, al contrario de lo que podamos pensar, no todas ellas están en sitios dedicados a la piratería o pornografía.

La siguiente entrega de la serie es “Privacidad en Internet.”, que puedes leer aquí.

El autor de este artículo es miembro del Grupo de nuevas Tecnologías y Social Media de la Sociedad Madrileña de Medicina de Familia y Comunitaria en cuyo blog se han tratado temas similares y ha sido autor o coautor de algunos artículos publicados en revistas científicas sobre este mismo tema. Con todos estos trabajos pudieran existir conflictos de interés por duplicidad o reiteración de contenidos.
Valoración 1 Star2 Stars3 Stars4 Stars5 Stars
(Necesitas ser un usuario registrado)
Loading ... Loading ...
Fecha de última modificación del artículo: 22/09/2014
, , ,
Otros artículos del autor
Ir arriba

Este sitio web utiliza cookies analíticas de terceros. Si Vd. continúa navegando por el sitio web manifiesta consentir su instalación y uso. Para más información, pulse aquí
Aceptar