imagen

 

Buenas prácticas en el uso de los sistemas de información:
uso de unidades de red compartidas vs. unidades de disco local

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), las causas más frecuentes de la pérdida de datos son el borrado accidental y los fallos de los dispositivos. Otras causas suelen ser los ataques por medio de malware (como es el caso del conocido ransomware, o malware secuestrador) y los efectos de alguna catástrofe natural o de un fenómeno meteorológico (como un incendio, una tormenta eléctrica o una inundación que afecten a los equipos).

En España, según el Observatorio Nacional de las Telecomunicaciones y de la Seguridad de la Información (ONTSI), solo el 38,3 % de los usuarios hace copia de seguridad de sus dispositivos periódicamente y, de ese porcentaje, el 17 % ha comenzado a hacerlo después de haber sufrido un incidente de seguridad.

En este sentido, el apartado 7.2 (“Uso de unidades ofimáticas”) del Código de buenas prácticas del Servicio de Salud en el uso de los sistemas de información y en el tratamiento de los datos de carácter personal determina lo siguiente:

  • Con carácter general, la información almacenada de manera local en los ordenadores y equipos informáticos de los usuarios no será objeto de salvaguarda por medio de ningún procedimiento corporativo de copia de seguridad.
  • El Servicio de Salud pone a disposición de los usuarios unidades ofimáticas —que consisten en espacio de disco en red asignado a cada usuario por el personal técnico del Servicio de Salud— para contener las salvaguardas periódicas de sus unidades locales.
  • Tales unidades corporativas no deben utilizarse para fines privados, ya que constituyen una herramienta de trabajo, tienen una capacidad limitada y son compartidas por todos los usuarios, por lo que solo debe salvaguardarse la información que se considere estrictamente necesaria. En particular, hay que evitar almacenar en estas unidades —incluso con carácter provisional o temporal— contenidos de gran tamaño, como archivos multimedia (música, vídeos, imágenes…).

Por este motivo, desde la Oficina de Seguridad del Servicio de Salud queremos aprovechar este Boletín de Seguridad para recordar a todos los usuarios de los sistemas de información del Servicio de Salud que eviten utilizar sus equipos para almacenar información de manera local, dado que no se hacen copias de seguridad de dichos recursos y, por tanto, no puede garantizar su recuperación. Además, le recomendamos utilizar los recursos en red habilitados para tal efecto (como es el caso del SharePoint o la intranet corporativa), de los cuales se hacen las copias de seguridad pertinentes. Cumpliendo esta buena práctica evitará perder datos sensibles almacenados en los dispositivos electrónicos.