Optimiti Network apoya a las empresas e instituciones a proteger sus datos personales

Optimiti Network apoya a las empresas e instituciones a proteger sus datos personales
Actualmente no existe una cultura del manejo y el cuidado de los datos.

El robo o suplantación de identidad, generó a los delincuentes más de 11 mil millones de pesos en México solo durante 2017.

Optimiti Network advirtió los altos riesgos relacionados con la protección de datos y la forma en que las empresas pueden mitigar los riesgos, sin ser afectadas por sanciones penales y económicas.

Ya sea por falta de conocimiento o incluso por negligencia, la realidad es que en nuestro país existe una enorme área de oportunidad en el uso, administración y resguardo de los datos personales. De hecho, la Condusef informó que México ocupa el octavo lugar a nivel mundial en este creciente delito.

México es un país en el que no se ha desarrollado la cultura del cuidado del dato personal de manera apropiada, y esto detona una de las principales problemáticas relacionadas con la protección de datos. Es muy común que diversas organizaciones pidan nombre, teléfono, dirección, celular, licencia de conducir, comprobante de domicilio, así como otros documentos. Y con la finalidad de ser parte de la una agrupación u organismo, los ciudadanos lo aceptan. Por ello, el primer punto a mejorar es tomar consciencia de los derechos que tenemos los ciudadanos en este aspecto”, apuntó Alejandra Pineda, Consultora Ejecutiva de Optimiti Network distribuidor de valor agregado especializado en brindar soluciones y servicios de seguridad informática.

De acuerdo con los especialistas de la empresa de consultoría Optimiti Network, actualmente no existe una cultura del manejo y el cuidado de los datos, ya que la mayoría de las empresas e instituciones no cuentan con políticas claras para su uso y cuidado.

Juan Carlos Calderón, Consultor en Cumplimiento Legal en Optimiti Network, agregó que  la protección de datos debe incluir controles administrativos, físicos y tecnológicos que les aporten valor a las organizaciones, los cuales deben implementar los responsables del  tratamiento de datos personales.

La visión de Optimiti Network es que estos no sólo forman parte del área legal sino de un enfoque global en donde las áreas de TI, Alta Dirección y Legal deben unir esfuerzos para lograr la protección del dato personal en todos sus ciclos, desde que entra a la organización hasta que sea borrado. Esa trazabilidad implica políticas, gestión de accesos, procedimientos adecuados, respuesta a incidentes de seguridad, prevención y capacidad de reacción”, señaló el consultor.

¿Qué son los datos personales?

Los datos personales son aquella información que se relaciona con las personas, las identifica y las describe en forma precisa: Edad, domicilio, número telefónico, correo electrónico personal, trayectoria académica, laboral o profesional, patrimonio,  número de seguridad social, CURP, entre otros.

Sin embargo, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, destaca que también son datos personales aquellos que se relacionen con un individuo identificado o identificable: Bases de datos de clientes, proveedores, empleados, alumnos, padres de familia, formularios de retroalimentación llenados por clientes, contenido de correo electrónico, fotos, grabaciones de circuitos cerrados de televisión, calificaciones y evaluaciones, entre otros.

Nuestros sistemas de gestión de seguridad son muy puntuales“, aseguró Calderón.

Sabemos que no son suficientes los Avisos de Privacidad, sino que debemos incorporar tecnología, por ejemplo, temas de cifrado de datos como el que maneja Optimiti con su socio MicroFocus y así tener cuidado de que el dato personal vaya reservado. También trabajamos en el área de identidad con el fabricante Centrify, bajo su premisa “Zero Trust”, gestionando que el acceso a las bases de datos lógicas sea por usuarios identificados y autorizados, para que estos lleven a cabo única y exclusivamente las actividades que requieren para realizar sus funciones”, sentenció.

De acuerdo con los especialistas se necesitan herramientas poderosas que ayuden a generar responsabilidades dentro de las empresas y una matriz para determinar permisos de lectura y escritura, porque no existe un control estricto de ello.

Cuando estamos en la implementación de los sistemas de gestión hacemos prácticas de análisis de vulnerabilidad y pruebas de penetración. Esta solución ataca a la organización de una manera ética, ayuda a determinar si las bases de datos se encuentran expuestas y a tomar las medidas pertinentes“, agregó el consultor.

En la protección de datos personales, de configurar un gobierno del dato y crear un ecosistema de seguridad dentro de cada organización, nadie se salva”, concluyó Pineda.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)