Filtraciones on line
En los últimos días hemos visto como determinadas informaciones se han hecho accesibles al público con demasiada celeridad, causando en unas ocasiones estupor y en otras incluso cierta preocupación. Así, hemos asistido a la publicación de los galardonados con los premios Max, a la puesta en conocimiento público de los datos de la Encuesta de Población Activa y al dato de paro elaborado por el INE (que no era precisamente bueno). Al margen de interpretaciones más o menos preversas, como la de aquellos que aseguran que en estos «descuidos» hay siempre una mano negra con sus propios intereses en la revelación anticipada de la información, lo que debemos plantearnos es si existe el suficiente control en las organizaciones, ya sean públicas o privadas, sobre la información que se pone a disposición del público.
A la vista de los últimos acontecimientos, podría parecer que no, y lo más probable es que así sea. Aunque pueda resultar bastante aventurado apostar, lo más probable es que las entidades que se han visto involucradas en estas últimas fechas en la publicación de información de forma imprevista, no hayan adoptado ningún estándar o marco de control sobre la información que manejan. Por ejemplo, el conocido estándar de Seguridad de la Información, ISO 27001, dispone, de entre sus 133 controles sobre la seguridad, de algunos orientados precisamente a evitar que ocurran hechos como los que comentamos. Y, fundamentalmente, se trata de algo tan sencillo como la creación de una cierta estructura organizativa y la formalización y aprobación de procedimientos que impidan la publicación «espontánea» de información sin haber pasado por las correspondientes autorizaciones.
Manuel Díaz
Consultor de Seguridad
Áudea Seguridad de la Información