La Ley Orgánica de Protección de Datos (LOPD) es la responsable de velar por la dignidad y el honor de cualquier ciudadano, en lo que se refiere a su información de carácter personal cuando ésta reside en poder de empresas u organismos públicos. Pero las medidas que debe tomar una empresa para acogerse a esta ley no son meramente jurídicas, que es una parte importante de la normativa, sino que también afectan al entramado tecnológico de cada organización, que debe implantar en sus equipos soluciones de seguridad que eviten pérdidas de datos inoportunas.

Hasta hace unos años, la única forma de acogerse a la LOPD que tenían las pequeñas empresas era ponerse en manos de un despacho de abogados, quedando huérfana la componente tecnológica. En la gran cuenta era distinto, ya que las grandes consultoras se hacían cargo de este problema de un modo global. Pero este panorama cambió radicalmente con el nacimiento en el año 2000 de Proyecto Pyme, enfocada a proporcionar medidas de seguridad a los autónomos y a las empresas de menor tamaño. “Los clientes pueden elegir si quieren media naranja o la naranja entera”, aclara el director general de Proyecto Pyme, José Luis Martínez, haciendo alusión a las dos vertientes de la Ley, jurídica y tecnológica. “No es lo mismo la protección de datos personales de salud o de una serie de números de tarjetas de crédito que una lista de teléfonos, por eso la propia Ley establece el nivel de seguridad en función del grado de confidencialidad de los datos”.

José Luis Martínez, Johanna Álvarez y Mario Nieto conforman el equipo directivo de Proyecto Pyme

Cuatro aspectos básicos

Esta Ley de 1999 exige, en resumen, un control en el acceso de los usuarios a los equipos informáticos, la encriptación de datos, evitar accesos no autorizados y realizar un seguimiento sobre el registro de accesos.

Martínez sostiene que su compañía hace frente a estas cuatro líneas de acción, que garantizan el cumplimiento de la LOPD. No obstante, Proyecto Pyme también dispone de herramientas de seguridad de desarrollo propio que se ajustan a las necesidades de cada negocio y le proporcionan una capa añadida de seguridad a las pymes que lo estimen conveniente.

En cuanto al acceso de usuarios, Martínez cita una ventaja de su programa informático en este punto: “Nuestro control de acceso solicita una clave de usuario cada vez que se accede a un equipo, para evitar que un empleado trabaje con la dirección de correo de otro, por ejemplo”.

En el aspecto de la encriptación de datos, la solución de Proyecto Pyme permite que un archivo sustraído ilegalmente de la empresa no pueda ser abierto por un tercero. “Es habitual que alguien se lleve una base de datos en un pendrive y la utilice en beneficio propio si la empresa no adopta medidas de este tipo”, subraya Martínez, quien sostiene que “ofrecemos a la pyme la tecnología para convertir sus PCs en el sistema dorsal de su negocio. Ésa es la diferencia. Nosotros no metemos miedo, aunque una multa de 600.000 euros por una infracción muy grave puede comprometer la continuidad de la empresa, pero es que no se pueden pasar datos bancarios por Hotmail, como hacen algunos”.

Además, Proyecto Pyme mantiene un acuerdo con VeriSign para ofrecer firma digital en el correo electrónico, una medida que garantiza que sólo abre el email la persona a la que va destinado, del mismo modo que el lacrado de las cartas antiguamente garantizaba que esa carta no había sido abierta antes de llegar a manos de su destinatario.

La tercera pata es la de evitar accesos no autorizados, como los que se pueden dar a través de una red inalámbrica ‘hackeada’. Con los cortafuegos de Proyecto Pyme se pueden evitar males mayores, que en las empresas grandes están solventados, como la instalación de programas ‘key loger’ que registran los passwords pulsados para acceder a diferentes aplicciones.

Por último, es necesario almacenar los accesos en un registro para averiguar, en el menor tiempo posible, cuando se ha producido, por ejemplo, un robo de información a manos de un empleado desleal. “Esto es algo que no está asumido en las pequeñas empresas”, en palabras del director general de Proyecto Pyme.

El respaldo de los partners

En tres años, Proyecto Pyme ha sido la empresa que más ha crecido en el segmento de software para protección de datos y muestra de su éxito es la incorporación de 67 franquicias (partners) que comercializan sus soluciones, además de 400 consultores formados, que trabajan con las mismas herramientas para todas las medianas y pequeñas empresas.

En octubre de 2007, la compañía celebró su primera convención de partners, a la que acudieron más de cien personas de toda España. “La tónica general fue muy positiva y sirvió para que muchos partners se conociesen entre ellos y profundizasen más en las nuevas soluciones, como el DNI electrónico y sus posibilidades de encriptación con nuestro software de registro de accesos”, manifiesta Martínez.

Seguridad, más allá de la Ley

La LOPD es un estándar mínimo de seguridad, que este proveedor de software compara con la ITV de los automóviles: “Hay quien lo único que quiere es la pegatina que certifica que la inspección está pasada, pero nosotros recomendamos un nivel superior de seguridad al que exige la Ley, sobre todo cuando una pérdida de datos puede suponer una merma irremediable en la reputación y credibilidad de la empresa”, aclara Martínez. “La finalidad última del cliente es, en muchas ocasiones, evitar que le multen”, prosigue, “pero eso no es todo porque aparte de lo que se comunica a la Agencia de Protección de Datos, nuestros propios clientes saben que deben evitar problemas mayores”.

Esta compañía ofrece soluciones a medida, desde autónomos individuales hasta empresas con varias decenas de empleados. “Primero se examina toda la parte documental y se les pasa un informe de situación porque hay empresas muy fáciles de adaptar y otras que sólo trabajan con software pirata”, explica José Luis Martínez. Otro aspecto relevante es que el nivel de protección que precisa una empresa de biotecnología o relacionada con la sanidad (clínicas, farmacéuticas, hospitales, etc.) no es el mismo que el de una tienda de zapatos, por ejemplo. En el caso concreto de empresas que trabajan con datos de nivel alto, un técnico de Proyecto Pyme monitoriza si se producen accesos de hackers al sistema.

De cara al futuro, la compañía ha valorado sus posibilidades en un escenario en que la mayoría de empresas ya esté adaptada conforme a la nueva Ley. “Hemos dado un paso más para implantar la primera certificación de Calidad Informática, el primer estándar de este tipo: ISO 27001”, subraya el responsable de esta empresa, quien se muestra optimista para 2008 y 2009, años en que las empresas que ya hayan apostado por la vía de la seguridad, continuarán avanzando en este sentido.
En 2007 se lanzaron seis nuevos productos y Proyecto Pyme cuenta ya con 10.000 licencias de software en todo el territorio nacional.