Editorial

UNA SOLUCIÓN PARA LA SEGURIDAD DE LOS DATOS REGISTRALES: BASES DE DATOS DISTRIBUIDAS VIRTUALMENTE EN UN ALMACENAMIENTO CENTRALIZADO

Publicado el 25 de Abril del 2016

     Nuestro Banco tiene todos nuestros datos en formato electrónico, tanto los personales como los atinentes a nuestras posiciones económicas, y ello con independencia de que seamos o no usuarios de los servicios bancarios a través de internet.

     

     ¿Qué opinaríamos si averiguamos que la custodia de nuestros datos simplemente consiste en estar almacenados en un ordenador casero en la sucursal bancaria? No nos merecería ninguna confianza, por más que el director de la sucursal nos dijera que además, él personalmente hace una copia de seguridad semanal de los datos en un disco que se lleva a su casa.

     Esa situación sería absolutamente inconcebible para cualquier entidad bancaria.

     

     Una seguridad muchísimo mayor que la que exigimos a nuestros datos bancarios es la que tenemos que proporcionar a los datos de nuestros registros: la exigida por el esquema nacional de seguridad.

     

     Los datos almacenados en los registros están bajo la custodia personal de cada uno de los registradores que se encuentran al frente de los mismos. Somos algo mas de 1000 registradores.

     

     Los registradores estamos obligados en este punto al cumplimiento de las normas relativas a la seguridad de estos datos de acuerdo con el esquema nacional de seguridad y a las de protección de datos de carácter personal, adoptando personalmente a nuestra costa, las medidas e inversiones que la situación requiere.

     

     Además, el servicio público y la normativa de seguridad exigen que la actuación en este punto sea uniforme, y no dependiente de los planteamientos personales de cada registrador ante esta cuestión.

     

     Sin embargo, es casi imposible para cada uno de los registradores cumplir, con sus propios medios, con tales exigencias. La inversión que ello requiere está fuera de nuestro alcance individual.

     

     Los datos de los más de 1.000 registros de España están guardados en servidores físicos localizados dentro de cada Registro, sin uniformidad alguna acerca del tipo de servidor, ni en su capacidad, procesador o versión de sistema operativo.

     

     Y la situación no la alivian los procesos de copia de seguridad de dichos datos , que tampoco son uniformes ni en cuanto a los procesos empleados, ni los dispositivos de almacenamiento utilizados, ni la ubicación física de los mismos, ni en la diligencia empleada en realizar dichas copias de seguridad. Y copias de seguridad que en el mejor de los casos, sólo garantizarían la conservación de los datos, pero en modo alguno su seguridad frente a accesos o manipulaciones no autorizadas.

     

     El Colegio de Registradores se erige como Prestador de Servicios informáticos de los registradores, siendo, por tanto, responsable de proporcionar soluciones informáticas que garanticen el cumplimiento de dicha normativa.

     

     Desde el punto de vista informático no debe olvidarse la complejidad de la tarea, teniendo en cuenta que se trata de garantizar la seguridad y coordinación de los datos repartidos en unas 1000 bases de datos distanciadas geográficamente, con 1000 distintos responsables de seguridad y 1000 distintas formas de entender su gestión y custodia.

     

     La única forma posible de cumplir con los dos aspectos de la cuestión (responsabilidad individual del registrador y cumplimiento de las normas de seguridad) es combinarlas informáticamente recurriendo a soluciones propias de economías de escala: ubicación centralizada físicamente de los servidores de datos, dotada de todas las medidas de protección legalmente exigibles, en sistemas de alta disponibilidad, con su correspondiente redundancia replicación, junto a un acceso virtual personal y único de cada registrador a los datos de su registro, para que sea individualmente responsable de su acceso y gestión, a través de un servicio de almacenamiento en una nube híbrida registral.

     

     Así, a través de los sistemas de firma electrónica se garantiza que cada registrador acceda de forma exclusiva y excluyente a sus datos localizados en dicha nube registral. Será el único responsable de introducir nuevos datos, corregir los existentes, y darles la publicidad profesional requerida por las leyes para el cumplimiento de los fines del registro. Nadie más puede tener acceso a dichos datos.

     

     La evolución actual en velocidad y capacidad de los sistemas de comunicación de datos hacen perfectamente posible esta arquitectura de bases de datos distribuidas virtualmente con gestión uniforme y centralizada.

     

     Con todo ello resulta que el lugar físico en el que estén localizados los datos registrales no sólo será indeterminado, sino que será irrelevante. Puede afirmarse que, en la práctica, dichos datos sólo adquieren existencia y proyección al exterior registral únicamente desde el registro responsable de su creación, mantenimiento y custodia, que es el único punto capaz de acceder a los mismos, para procesarlos, desencriptarlos y mostrarlos.

     

     Y resultará absolutamente indiferente dónde están situados nuestros datos, ya sea en servidores físicos localizados en algún punto geográfico o incluso en servidores virtuales que no existen físicamente en lugar alguno. Lo único que interesa es la instantánea accesibilidad y disponibilidad de los mismos y la seguridad de los datos. Es decir, se garantiza la disponibilidad, conservación y seguridad de los datos registrales gracias a que éstos se han independizado del soporte físico desde el que se generan y almacenan.

     

     El reto de adoptar dicha arquitectura, desde un punto de vista técnico ni es grande ni es complejo, simplemente laborioso, fundamentalmente por todo el proceso de migración de datos. Ahora bien, desde el punto de vista de su aceptación por los registradores, es otra cosa: la numantina resistencia al cambio de muchos de los integrantes de este colectivo, lo que es consustancial a cualquier cambio en cualquier organización humana, puede dar al traste con esta necesaria adaptación a las medidas de seguridad exigidas por la normativa vigente.

     

Enlaces

Blog


Síguenos por tu correo electrónico