El experto en ciberseguridad Deepak "Dipu" Daswani ofreció ayer una charla en las instalaciones de la Confederación Española de Organizaciones Empresariales (CEOE) en Santa Cruz de Tenerife, donde mostró su preocupación por la falta de interés existente en algunas empresas u organizaciones para proteger los datos personales de miles de clientes o abonados. Además de aconsejar más preocupación por esta materia, señaló que así lo ha comprobado después de que él mismo probara la vulnerabilidad de los sistemas de dos sociedades y de que informara sobre ello a sus responsables.

Uno de los casos reales presentados a los asistentes por Daswani ocurrió hace varios años y consistió en que, presuntamente, una falta de seguridad en el sistema del Club Deportivo Tenerife pudo provocar que los datos personales de unos 8.000 abonados estuvieran accesibles para "piratas informáticos". Esa información reflejaba los nombres y apellidos, los teléfonos móviles e, incluso, los domicilios de dichos aficionados.

En su intervención, Daswani señaló la escasa diligencia e interés mostrados por el empleado del club con el que habló para resolver el problema.

El experto comentó que, por esa situación, la entidad deportiva "pudo llevarse una multa en la Agencia de Protección de Datos".

Otro de los casos prácticos reflejados ayer afecta a un conocido gimnasio de Santa Cruz de Tenerife, que pertenece a una franquicia a nivel internacional, y las aplicaciones informáticas utilizadas por sus clientes. La brecha de seguridad informática detectada por el "hacker" podría suponer que los datos sobre la salud de más de 10.000.000 de usuarios en diferentes países quedaran al descubierto. Se trata de datos muy sensibles e íntimos de los potenciales afectados. Daswani recordó que se puso en contacto con la empresa de la Península que elaboró dichas aplicaciones para informar de lo que ocurría y únicamente recibió el silencio por respuesta. Hasta que un día expuso el caso, sin revelar datos personales, en un informativo de la cadena Cuatro a nivel nacional. Al día siguiente, ante las quejas, alarmas y protestas de algunos clientes, se pusieron en contacto con él.

Este experto tinerfeño señala la importancia de que las empresas que manejan bases de datos de clientes lleven a cabo auditorías de seguridad y evitar este tipo de situaciones.

David Santana, de la aseguradora Riskmedia, recordó que un ataque informático puede afectar a la actividad económica, la operatividad, el mantenimiento o la responsabilidad frente a terceros de una empresa, independientemente de su tamaño.

Santana destacó la importancia de que los equipos informáticos de las sociedades no se utilicen por los trabajadores o directivos para realizar compras en internet, bajarse películas o "chatear", "porque vas dejando ventanas y puertas abiertas" por donde pueden producirse ataques informáticos.