Una simple medida de seguridad como la de poner una contraseña a los pen drive puede ahorrarnos muchos quebraderos de cabeza. Y si no que se lo digan a la clínica odontológica de la cadena Vivanta que tuvo que comunicar una brecha de seguridad tras perder una de estas memorias portátiles. El pen drive en cuestión contenía imágenes de pacientes en tratamiento con sus nombres y apellidos.
En el caso, del que ha informado la Agencia Española de Protección de Datos, la clínica actuó con diligencia notificando la brecha y aportando la Evaluación de Impacto realizada acerca del tratamiento. Además, el pen drive en cuestión se guardaba bajo llave, por lo que sí existía una medida de seguridad. Sin embargo, la medida de seguridad más sencilla y más efectiva, la de activar una contraseña para impedir el acceso a los contenidos de la memoria, no había sido aplicada.
La AEPD ha decidió archivar el caso teniendo en cuenta que las fotos de los pacientes eran parciales y no entrañaban el riesgo de suplantación de identidad y también la diligencia con la que actuó la clínica. Además, no se tiene constancia de que se haya producido ningún perjuicio para ninguno de los pacientes a los que corresponden los datos.
En definitiva, la brecha no ha llegado a mayores y no ha tenido consecuencias graves ni para los afectados ni para la clínica. Pero cabe recalcar que una simple contraseña hubiese ahorrado la notificación, la posterior investigación de la AEPD y el coste reputacional que este tipo de casos pueden acarrear para empresas e instituciones.
Para cifrar un pen drive y protegerlo con una contraseña podemos usar Bitlocker en cualquier terminal con Windows instalado. Bitlocker es un programa desarrollado por Microsoft que viene preinstalado en el sistema operativo Windows profesional y que, una vez activado en nuestro terminal, nos guiará para cifrar y fijar una contraseña de nuestros dispositivos de memoria.
En el caso de usar Mac, tan solo hay que hacer clic con el botón derecho en el pen drive y elegir la opción de codificar.
También existen pen drives especiales con sistemas de seguridad incorporados en el propio dispositivo y que, por tanto, no requieren de ninguna manipulación para su seguridad.
Así que, como regla general, cualquier dispositivo de memoria portátil en el que se almacenen datos personales debería estar cifrado y protegido por una contraseña. No nos costará nada activarla y nos puede ahorrar muchos problemas tanto a los responsables de tratamiento como para los interesados.