Español | English
rss facebook linkedin Twitter

Entra en vigor la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicación.

Dada la realidad actual internacional, en la que nuestra sociedad requiere mayores niveles de seguridad y protección se hace necesario un recorte, que no privación, en el derecho a intimidad de todos nosotros con el propósito de contar con mejores medios para investigar, detectar y enjuiciar delitos graves. Es por ello por lo que el pasado año fue aprobada la Directiva 2006/24/CE, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, cuya transposición al ordenamiento jurídico español se produjo en España el pasado 8 de noviembre de 2007, fecha en la que entró en vigor la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Esta ley obliga a las compañías de telecomunicaciones a conservar y proteger y, en su caso, ceder previa orden judicial a las Fuerzas y Cuerpos de Seguridad del Estado, el personal del Centro Nacional de Inteligencia y los funcionarios de la Dirección Adjunta de Vigilancia Aduanera los datos de tránsito o tráfico y datos de localización. Ambos tipos de datos son generados con ocasión de la prestación de servicios o la explotación de redes de comunicaciones electrónicas, los cuales pueden ser cruzados con los datos de identificación de los usuarios y abonados, siendo posible por tanto calificarlos como datos de carácter personal.

Las operadoras de telecomunicaciones tienen que adaptar su infraestructura para poder cumplir con la obligación de conservar los datos de tráfico y localización de las comunicaciones electrónicas desde el 8 de mayo de 2007, lo cual implica retener de forma segura estos por un periodo de 12 meses, y sólo previa orden judicial cederlos a las autoridades competentes en un brevísimo plazo de tiempo. La cesión de los datos se habrá de producir en formato electrónico y siguiendo el procedimiento que será definido por una Orden Ministerial conjunta de los Ministros de Interior, Defensa y Economía y Hacienda. Para proteger el derecho a la intimidad de todos nosotros, esta Ley establece la obligación de adoptar una serie de medidas de seguridad apropiadas y específicas para garantizar la confidencialidad e integridad de los datos retenidos, y exige que estos sean tratados conforme a la legislación en materia de protección de datos de carácter personal.

S21sec ofrece a las compañías de telecomunicaciones Bitacora 4.0, una herramienta de gestión de “logs” o pistas de auditoría generados por los sistemas de tratamiento y comunicación de información, que tras haber sido específicamente adaptada supone una solución ideal para el cumplimiento de esta nueva Ley.

La finalidad de Bitacora es la gestión de los “logs” de sistemas de información y comunicación de forma centralizada, de modo que estos son captados desde sus fuentes de origen, conservándolos en los sistemas centrales de destino. Los sistemas de información y comunicación son capaces de generar múltiples tipos de pistas de auditoría, muy útiles para su adecuada administración y para la gestión de la seguridad de la información en ellos almacenada, con el inconveniente de que se producen en gran cantidad. Los datos de tráfico y localización no son más que un tipo concreto de “logs”, pequeñas piezas de información para conducir las comunicaciones electrónicas o indicar la posición geográfica de los terminales empleados por los usuarios o abonados, datos que son generados en aún mayores volúmenes. Es por ello por lo que Bitacora incluye en su código una solución específica de almacenamiento que ha sido diseñada con el propósito de poder contar con un motor de búsqueda que permita localizar datos de la forma más ágil posible entre grandes volúmenes de información.

Es preciso destacar finalmente que Bitacora, como herramienta que trata datos de carácter personal, ha sido diseñada teniendo como objetivo su conformidad con la legislación vigente en la materia. La confidencialidad e integridad de los “logs” queda protegida en su flujo desde los dispositivos de red hacia los sistemas centrales de recolección, si bien con algunas modificaciones específicas ahora lo hará también en su tránsito hacia los sistemas de las autoridades competentes a quienes les fuera judicialmente autorizada la cesión de los datos retenidos por los operadores.

Todas estas nuevas y anteriores medidas de seguridad exigidas por la legislación resultan muy costosas y exigen un esfuerzo organizativo importante a las compañías de telecomunicaciones. S21sec puede ayudar a estas entidades, en su propio beneficio, pero también de sus usuarios y abonados, a conseguir la conformidad legal en el tratamiento de los datos personales de tráfico y localización, gracias a Bitacora y a otras herramientas propietarias desarrolladas por S21sec labs, la prestación de los servicios de seguridad gestionada desde nuestro Centro de Operaciones de Seguridad 24 horas (SOC) o con nuestros servicios de consultoría y auditoría técnica y jurídica en relación con el tratamiento de datos de carecer personal. Como solemos decir en S21sec, “el riesgo siempre existe, pero se puede minimizar en un porcentaje muy alto”. Una forma de hacerlo es externalizar la seguridad, apoyarse de expertos que provean medidas de gestión, operativas y técnicas orientadas a la seguridad de la información, cumpliendo con la legislación vigente en este caso para beneficio de toda la sociedad.

Álvaro del Hoyo (Departamento Consultoría S21sec) y Gonzalo Asensio (Manager de Bitacora y Vulnera)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login