Tipos de Seguridad

La seguridad de la información se puede dividir en los siguientes tipos:
                 
  • Física: comprende las medidas externas a los Centros de Procesos de Datos, de proteger a éstos ya su entorno de amenazas físicas tanto procedentes de la naturaleza de los propios medios, como del hombre                       
  • Lógica:  pretende proteger el patrimonio informacional que se compone tanto de las aplicaciones informáticas como del contenido de las bases de datos y de los ficheros. La protección de este tipo se puede realizar a través de contraseñas, tanto lógicas como biométricas, conocimientos y hábitos del usuario, firmas digitales y principalmente la utilización de métodos criptográficos
  • Organizativo-administrativa: pretende cubrir el hueco dejado por las dos anteriores y viene, en cierto modo, a complementarlas.

  • Jurídica: pretende, a través de la aprobación de normas legales, fijar el marco jurídico necesario para proteger los bienes informáticos.

Difícilmente se puede lograr de forma eficaz la seguridad de la información si no existen claramente definidas: políticas de seguridad; políticas de personal; políticas de contratación; análisis de riesgosn y planes de contingencia.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de carácter personal regula la seguridad de los datos en su artículo 9.
Esta ley, no clasifica los distintos niveles o tipos de medidas de seguridad que hay que llevar a cabo, de acuerdo con la clasificación de la información que se haya realizado; sólo expone en el primer inciso del art 9:
El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.”
En cuanto a los tipos de medidas de seguridad que han de llevarse a cabo, el Reglamento, de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, si que distinguía en su artículo 3 distintos niveles de seguridad: básico, medio y alto; dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.
También regulaba a lo largo de su articulado a que tipos de ficheros será de aplicación cada nivel de seguridad; y cuáles son las medidas necesarias para cumplir con estos niveles de seguridad.

Este Reglamento, ha sido derogado recientemente por el Reglamento  de Desarrollo de la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, aprobado mediante Real Decreto 1720/2007. El actual reglamento en vigor, deroga el anterior, y dispone en cuanto a las medidas de seguridad en el tratamiento de datos de Carácter personal  los mismos tres niveles de seguridad, en función de la mayor importancia de protección de datos que afecten en mayor medida a la intimidad del titular de los datos.
           
La LOPD no contempla los ficheros automatizados como una categoría especial de ficheros por lo que no tienen que ser regulados de una manera especialmente distinta de los demás salvo en aquellos aspectos  que lo requieran. La aplicación del Reglamento en este periodo, hasta tanto sea modificado por el Gobierno, debe hacerse con sumo cuidado.
Además sería discutible su aplicación, debido a que se dictó como desarrollo de la antigua LORTAD, y no para desarrollar el actual artículo noveno de la Ley de Protección de Datos de Carácter Personal, a pesar de que esta ley recoge de manera explícita en su Disposición transitoria tercera, la continuación de la vigencia del Reglamento 994/1999

No hay comentarios:

Publicar un comentario