Fallas en seguridad, nadie responde
Fallas de seguridad NoticiasPublished mayo 18, 2010 at 12:20 pm 1 Comment
Ya no es nada nuevo: las distintas faltas a la seguridad en las bases de datos mantenidas por órganos de la Administración del Estado. Esta vez los “vulnerados” son los sitios Web de la municipalidad de Lampa y del SERVIU de Magallanes, en cuyas portadas se publicó una base de datos con información de particulares, beneficiarios de programas sociales y subsidios.
El hackeo de portada (o defacement), fue atribuido por parte de un cracker (hacker malintencionado) conocido y difundido ampliamente a través de distintas redes sociales. Durante cierto periodo de tiempo- según informó radio Biobio- al ingresar a la Web del municipio de Lampa, se podía observar una extensa base con datos de casi 500 personas, con información que incluía sus números de RUT, e-mail, contraseñas, nombres completos y números de teléfonos, incluso información sensible sobre subsidios que entrega el SERVIU.
El Estado como ente que trata datos personales es responsable de éstos, conforme al artículo 11 de la Ley N° 19.628, de los daños y del tratamiento con la “debida diligencia”.
En complemento con lo anterior, es norma obligatoria para los órganos de la Administración el Decreto N° 83, de 12 de enero de 2005, del MINSEGPRES que establece una Norma Técnica relativa a las señala las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documentos electrónicos que se generen, intercambien, transporten y almacenen en o entre los diferentes organismos de la Administración del Estado y en las relaciones de éstos con los particulares.
Esta norma busca garantizar un estándar mínimo de seguridad en el uso, almacenamiento, acceso y distribución del documento electrónico; facilitar la relación electrónica entre los órganos de la Administración del Estado y entre éstos y la ciudadanía y el sector privado en general; y salvaguardar el uso del documento electrónico de manera segura, confiable y en pleno respeto a la normativa vigente sobre confidencialidad de la información intercambiada.
Recordemos que la protección de los documentos, no se justifica en sí mismo, sino en virtud de la protección de su contenido: los datos e información que contiene.
Esta norma se cumplirá, según señala su propio texto, en dos etapas o niveles: un nivel básico y un nivel avanzado de seguridad para el documento electrónico.
El nivel básico debió cumplirse a más tardar el año 2004, y el avanzado en 2009.
Sin duda, leyes que no se cumplen constituyen normas que el Estado no tiene capacidad de cumplir.
[...] This post was mentioned on Twitter by Pyotr K. Schöenberg, Datos personales. Datos personales said: Fallas en seguridad, nadie responde http://bt.io/FC9V (via @backtype) [...]