No hay dudas de que con los avances tecnológicos se están obteniendo grandes beneficios. Sin embargo, en paralelo también aparecen importantes problemas, entre los que se destacan la posibilidad de sufrir un hackeo de datos.
Y de esto se ha percatado el Departamento de Defensa de EE.UU., que recientemente resaltó la importancia de mejorar los controles de seguridad de la información y el mantenimiento de registros.
El gran objetivo es fortalecer los dispositivos biométricos, ya que, según el informe del IG de noviembre de 2023, el uso de datos biométricos por parte del Departamento de Defensa ha sido extenso, particularmente en áreas de conflicto donde la identificación precisa de las personas es fundamental para las operaciones de seguridad.
En este sentido, el informe detalló que muchos de los dispositivos de recolección biométrica carecían de capacidades de cifrado de datos y de una política clara para la destrucción o desinfección de datos biométricos.
Principalmente esto se debe a que la actual política biométrica del Departamento de Defensa no especifica estándares de seguridad de la información ni requiere cifrado para dispositivos biométricos.
Además, los componentes del servicio y las agencias utilizan una variedad de procesos diferentes para desinfectar los datos de los dispositivos y eliminarlos; y no se requiere desinfección antes del envío.
Por último, la política del Departamento de Defensa no exige que los componentes proporcionen una certificación de destrucción de datos a la Agencia de Logística de Defensa cuando los dispositivos se entregan para su eliminación.
Medidas a corto plazo
Sin embargo, aunque un plan a largo plazo es necesario (podría ser presentado en 2025), hay algunas medidas que ya pueden implementarse para reducir los riesgos.
- Desinfectar datos no necesarios en entornos activos, lo cual consiste en eliminar de manera confiable y completa todos los datos de un medio de lectura/escritura para que ya no puedan leerse ni recuperarse. Por lo tanto, los datos expuestos o innecesarios deben desinfectarse diariamente para mitigar las filtraciones de datos.
- Reforzar la seguridad borrando datos de los dispositivos que se van a desechar: más allá de la destrucción física del hardware, se necesite implementar una desinfección de datos basada en software, ya que, si se aplica antes de la transferencia física o destrucción de dispositivos biométricos, se garantiza que los datos desaparezcan por completo.
- Aplicar los estándares actuales a la tecnología actual: quienes manejan la desinfección de datos en contextos altamente sensibles deben ser muy conscientes de los rápidos cambios en las tecnologías de almacenamiento de datos. Por ello, se deben priorizar los estándares de desinfección que aborden esos cambios.
- Por último, y un paso no menor, se debe certificar el cumplimiento de las tareas: el Departamento de Defensa exige que los datos que ya no son necesarios se desinfecten para que no estén sujetos a acceso no autorizado.
Por lo tanto, las organizaciones del Departamento de Defensa deben insistir en que se utilice un estándar aprobado, que se presenten pruebas de capacitación sobre los métodos de ejecución adecuados y que se asocie con cada dispositivo una pista de auditoría documentada con certificación de borrado.
Con información de: https://www.c4isrnet.com/opinion/2024/01/04/how-to-improve-the-protection-of-biometric-devices-and-data/?utm_source=sailthru&utm_medium=email&utm_campaign=c4-overmatch
Tal vez te interese: El análisis de datos, un paso fundamental para ganar las guerras del futuro