Accesos no autorizados

Supongo que a más de uno, si no a todos, nos habrá afectado lo que periódicamente viene sucediendo.

Hace escasamente una semana me llegaba un mensaje de Iberdrola informándome de que se había producido un ataque, "acceso no autorizado" lo llaman ellos, a sus bases de datos. Creo recordar que antes ya pasó con otras, Telefónica, la Seguridad Social, etc. (aunque no estoy seguro)

Hoy me llega otro de Iberia, infinitamente largo, del cual extraigo lo mollar, para decirme:  "Como probablemente recordará por la comunicación personalizada que en su día ya le remitimos, IBERIA sufrió a finales del año pasado un acceso no autorizado a su información. El motivo de esta comunicación es informarle de que en IBERIA hemos podido obtener nueva información que amplía el grado de afectación inicialmente identificado en cuanto a la confidencialidad de ciertos datos.  A través de los protocolos de seguridad de IBERIA hemos tenido evidencias de recientes accesos no autorizados a ciertos datos personales de parte de nuestros clientes miembros de IBERIA Club, entre los cuales se podrían encontrar algunos de sus datos. La investigación en el momento actual refleja que muy probablemente el acceso se habría producido utilizando información obtenida en el citado incidente y que podría haberse accedido a los siguientes tipos de datos que usted tuviera, en su caso, registrados en su perfil de IBERIA Club: i) nombre y apellidos; ii) correo electrónico; iii) fecha de nacimiento; iv) dirección postal; v) número de teléfono; y/o vi) número de documento de identidad. En ningún caso se han visto comprometidos sus datos de acceso a las cuentas de IBERIA Club ni sus contraseñas, ni han podido acceder a la información de sus tarjetas bancarias que, en su caso, hubiera decidido tener registradas con nosotros.

Es una vergüenza que para recoger los resultados de una prueba médica de cualquier miembro del círculo familiar más íntimo, haya que acreditar, casi notarialmente, que se está en posesión de la autorización correspondiente, con base en la basura de la Ley de Protección de datos (que a los que principalmente protege es a los delincuentes y malhechores) y periódicamente nos veamos con el culo al aire por culpa de la ineficacia y el afán de archivar hasta el más mínimo detalle de nuestros datos, con pelos y señales, incluso si hace años que ya ni siquiera tenemos relación con determinadas entidades.

La responsabilidad de estas empresas y entidades, ¿se limita a informarnos del hecho delictivo? ¿No debería haber otras responsabilidades  mucho más graves por no haber sido capaces de custodiar eficazmente (o haberse deshecho ya de datos pasados sobre personas que pudieran no tener ya nada que ver con esas compañías?

A veces me pasa por la cabeza (y es que soy un mal pensado) si no será que algunas empresas, negocian con nuestros datos y se escudan (por si las moscas) en que han sufrido un "acceso no autorizado" ¿Dónde queda, y a quién protege, la Agencia Estatal de Protección de Datos? Porque, yo estoy convencido de que, si mañana dicen que han cogido al delincuente y se me ocurre, como posible perjudicado, presentarme en comisaría pidiendo que me proporcionen sus datos, me van a dar una patada en el culo que me mandan a marte.

En fin, que me perdonen mis "seguidores" es una reflexión que me parecía de interés.