Entrevistas

Ley de conservación de datos de tráfico y localización.
27/11/2007 - Alvaro del Hoyo. Departamento Consultoría. Y Gonzalo Asensio . . S21sec
Las operadoras de telecomunicaciones deben adaptar su infraestructura para poder cumplir con la obligación de conservar los datos de tráfico y localización de las comunicaciones electrónicas. Deben retener estos datos por un periodo de 12 meses y cederlos, solo previa orden judicial, a las autoridades competentes en un breve plazo de tiempo en formato electrónico siguiendo el procedimiento definido por Orden Ministerial conjunta. Con el fin de proteger el derecho a la intimidad de todos, esta Ley establece la adopción de una serie de medidas de seguridad específicas que garanticen la integridad y confidencialidad de los datos retenidos..
Valoración.
El Derecho a la Intimidad personal y familiar está reconocido y protegido por la Declaración Universal de los Derechos Humanos de 1948 y la Constitución Española de 1978. Dentro de este derecho se engloban otros como el derecho a la inviolabilidad del domicilio, el derecho al secreto de las comunicaciones o libertad de comunicación o el derecho a la protección de datos de carácter personal. Estos derechos pueden verse limitados siempre que sea necesario para preservar la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás. Y así ha sucedido sobre todo después de los últimos sucesos a nivel mundial en materia de terrorismo. Dada esta realidad actual internacional, en la que nuestra sociedad requiere mayores niveles de seguridad y protección se hace necesario un recorte, que no privación, en el derecho a intimidad de todos nosotros con el propósito de contar con mejores medios para investigar, detectar y enjuiciar delitos graves. Es por ello por lo que el pasado año fue aprobada la Directiva 2006/24/CE, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, cuya transposición al ordenamiento jurídico español se producirá en España el próximo 9 de noviembre de 2007, fecha en la que entrará en vigor la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Esta ley obliga a las compañías de telecomunicaciones a conservar y proteger y, en su caso, ceder previa orden judicial a las Fuerzas y Cuerpos de Seguridad del Estado, el personal del Centro Nacional de Inteligencia y los funcionarios de la Dirección Adjunta de Vigilancia Aduanera los datos de tránsito o tráfico y datos de localización. Ambos tipos de datos son generados con ocasión de la prestación de servicios o la explotación de redes de comunicaciones electrónicas, los cuales pueden ser cruzados con los datos de identificación de los usuarios y abonados, siendo posible por tanto calificarlos como datos de carácter personal.

Las operadoras de telecomunicaciones tienen que adaptar su infraestructura para poder cumplir con la obligación de conservar los datos de tráfico y localización de las comunicaciones electrónicas a partir del 8 de mayo de 2007, lo cual implica retener estos por un periodo de 12 meses, y sólo previa orden judicial cederlos a las autoridades competentes en un brevísimo plazo de tiempo. La cesión de los datos se habrá de producir en formato electrónico y siguiendo el procedimiento que será definido por una Orden Ministerial conjunta de los Ministros de Interior, Defensa y Economía y Hacienda. Para proteger el derecho a la intimidad de todos nosotros, esta Ley establece la obligación de adoptar una serie de medidas de seguridad apropiadas y específicas para garantizar la confidencialidad e integridad de los datos retenidos, y exige que estos sean tratados conforme a la legislación en materia de protección de datos de carácter personal para preservar también su calidad y disponibilidad.

S21sec ofrece a las compañías de telecomunicaciones Bitacora 4.0, una herramienta de gestión de “logs” o pistas de auditoría generados por los sistemas de tratamiento y comunicación de información, que tras haber sido específicamente adaptada supone una solución ideal para el cumplimiento de esta nueva Ley. El fuerte principal de Bitacora para el tratamiento de los ingentes volúmenes de datos de tráfico y localización tratados por los operadores reside en su objetivo y en diseño.

La finalidad de Bitacora es la gestión de los “logs” de sistemas de información y comunicación de forma centralizada, de modo que estos son captados desde sus fuentes de origen, conservándolos en los sistemas centrales de destino. Los sistemas de información y comunicación son capaces de generar múltiples tipos de pistas de auditoría, muy útiles para su adecuada administración y para la gestión de la seguridad de la información en ellos almacenada, con el inconveniente de que se producen en gran cantidad. Es por ello por lo que Bitácora incluye en su código una solución específica de almacenamiento que ha sido diseñada con el propósito de poder contar con un motor de búsqueda que permita localizar datos de la forma más ágil posible entre grandes volúmenes de información. Por otra parte, Bitacora, como herramienta que trata datos de carácter personal, ha sido diseñada tomando consideración sobre la conformidad legal en el tratamiento de los datos de carácter personal. Finalmente, y especialmente para la retención de datos de tráfico y localización, han sido añadidas funcionalidades para la protección de la confidencialidad e integridad de los datos en su flujo desde los dispositivos de red hacia los sistemas centrales de recolección y desde estos hacia las autoridades competentes a quienes les fuera judicialmente autorizada la cesión de los datos de determinados usuarios o abonados.

Todas estas nuevas y anteriores medidas de seguridad exigidas por la legislación resultan muy costosas y exigen un esfuerzo organizativo importante a las compañías de telecomunicaciones. S21sec puede ayudar a estas entidades, en su propio beneficio, pero también de sus usuarios y abonados, a conseguir la conformidad legal en el tratamiento de los datos personales de tráfico y localización, gracias a Bitacora y a otras herramientas propietarias desarrolladas por S21sec labs, la prestación de los servicios de seguridad gestionada desde nuestro Centro de Operaciones de Seguridad (SOC) o con nuestros servicios de consultoría y auditoría técnica y jurídica en relación con el tratamiento de datos de carecer personal. Como solemos decir en S21sec, “el riesgo siempre existe, pero se puede minimizar en un porcentaje muy alto”. Una forma de hacerlo es externalizar la seguridad, apoyarse de expertos que provean medidas de gestión, operativas y técnicas orientadas a la seguridad de la información, cumpliendo con la legislación vigente en este caso para beneficio de toda la sociedad.

Más Información: http://www.s21sec.com

INTERXION y Alhambra-Eidos presentan “Las claves de los servicios Cloud”

SALICRU se alía con APP Informática para reforzar su presencia en el sector IT

FLYTECH se une al Consejo de Informática de Alto Rendimiento

BCSISTEMAS protege el casco histórico de las ciudades españolas con ARGOS

RADWIN ofrece a Ignacio González Montes una solución de conexión robusta, fiable y óptima desde el ...

Ver más Noticias