Archivo - Teclado de un ordenador, a 26 de diciembre de 2023, en Madrid (España). - Eduardo Parra - Europa Press - Archivo
MADRID 18 Nov. (EUROPA PRESS) -
La Agencia Española de Protección de Datos (AEPD) ha publicado una 'Guía de cifrado para autónomos y pymes', en la que recomienda aplicar el principio de minimización de datos, es decir, recopilar, procesar y almacenar la información "estrictamente necesaria" para cada finalidad ya que reducir la cantidad de datos tratados disminuye el riesgo de exposición en caso de brechas de seguridad.
En la guía, a la que ha tenido acceso Europa Press, la AEPD también aconseja cifrar los ficheros sensibles antes de enviarlos por correo electrónico o almacenarlos en la nube, pues "garantiza que, aunque un archivo sea interceptado, no podrá ser leído sin la clave para descifrarlo".
Enviar la clave de descifrado por un canal separado del archivo cifrado para evitar que un atacante que intercepte el mensaje pueda acceder a la información protegida, y cifrar el disco duro de los dispositivos utilizados para gestionar información confidencial son otras de las medidas que señala la AEPD.
En el documento, el organismo estatal también aconseja utilizar servicios de correo electrónico con cifrado y herramientas seguras para el intercambio de documentos y priorizar plataformas que ofrezcan cifrado de extremo a extremo para garantizar la protección de los datos.
Por otro lado, insta a pymes y a autónomos a habilitar la autenticación en dos pasos en cuentas de correo, plataformas de almacenamiento en la nube y otros servicios críticos para reducir el riesgo de accesos no autorizados; así como a ser cuidadoso al compartir información sensible, revisando los destinatarios antes de enviar correos o mensajes con archivos confidenciales.
Evitar incluir en el asunto del correo información que pueda revelar datos sensibles o dar pistas sobre el contenido del mensaje; utilizar aplicaciones de mensajería con cifrado de extremo a extremo cuando se transmitan datos sensibles; realizar copias de seguridad cifradas de la información importante en dispositivos y en la nube; e implementar controles de acceso y permisos basados en roles son otras de las medidas a adoptar.
Con la publicación de este documento, la AEPD quiere ofrecer herramientas y conocimientos para que estos sectores puedan implementar esta técnica "de forma sencilla y efectiva" en distintas áreas de su actividad, como en el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.
La guía analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia, y refleja situaciones en las que la falta de medidas ha tenido consecuencias graves para las personas: dispositivos perdidos o robados, publicación no intencionada de datos personales, envío erróneo de un correo electrónico con información confidencial o acceso no autorizado a datos personales por un abuso de los privilegios de acceso, entre otros.
El documento también proporciona soluciones concretas que, según la AEPD, "habrían evitado o al menos mitigado los daños posteriores si se hubieran aplicado previamente, protegiendo la confidencialidad, integridad y disponibilidad de la información".
El lanzamiento de esta guía se integra en el Plan estratégico 2025-2030 de la Agencia, que recoge en su eje 3 "promover y acompañar en el cumplimiento normativo", especialmente entre autónomos, micropymes y pymes.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
