/ jueves 7 de abril de 2022

Seguridad y protección de datos personales

Por Josefina Román Vergara


Para garantizar la seguridad de los datos personales, la legislación obliga a los responsables del tratamiento de datos de los sectores público y privado a adoptar acciones, actividades, controles y mecanismos administrativos, físicos y técnicos que permitan evitar riesgos, como la pérdida, destrucción, robo, extravío, copia, uso, acceso, tratamiento, daño, alteración o modificación no autorizada de la información personal.


Como medidas de seguridad administrativas se encuentra la capacitación del personal y la implementación de políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información; entre las medidas físicas destaca la gestión del acceso físico a las instalaciones y el uso de sistemas de vigilancia; y finalmente como medidas técnicas se encuentra el uso de programas para detectar y eliminar virus informáticos o simplemente el uso de contraseñas seguras para acceder a los dispositivos electrónicos.


En la actualidad, como consecuencia directa de la revolución tecnológica y el despliegue masivo de tecnologías de la información y la comunicación, se suma a la concepción de la seguridad de la información la ciberseguridad. En palabras de la Unión Internacional de Telecomunicaciones (UIT), "la ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”, siendo precisamente los datos personales uno de los activos más importantes, cuya confidencialidad, integridad y disponibilidad debe garantizarse.


En la práctica, particularmente en el contexto mexicano, resulta de especial relevancia la adopción de medidas de seguridad en cualquier fase del tratamiento de datos personales (recolección, uso, comunicación y eliminación), pues, de acuerdo con datos de la multinacional Fortinet publicados en la revista Forbes , “tan sólo durante el primer semestre [de 2021], se registraron más de 91,000 millones de intentos de ciberataques en Latinoamérica, de los cuales más de 60,000 millones ocurrieron en México […], lo que ubica al país en el primer lugar de la región frente a este tipo de amenazas.”


Entre las acciones más recientes, destaca la suscripción del Convenio Específico de Colaboración con el Instituto Federal de Telecomunicaciones (IFT) que tiene por objeto establecer las actividades que realizarán ambas instituciones, dentro del marco de sus respectivas atribuciones y ámbitos de competencia, para promover una cultura de protección de datos personales y, al mismo tiempo, fomentar la confianza y el uso responsable de las tecnologías de la información y la comunicación y los servicios digitales.


El pasado 29 de marzo, se publicó en las redes sociales del INAI y el IFT una guía para sensibilizar a la población sobre el SIM Swapping, delito que consiste en la duplicación de la tarjeta SIM de los celulares, por parte de una tercera persona, para suplantar la identidad y acceder a las cuentas bancarias de la persona titular de la información.


El documento “Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales”, incluye recomendaciones para que las organizaciones puedan adoptar medidas preventivas para gestionar una vulneración de datos personales.


@JosefinaRomanV


Por Josefina Román Vergara


Para garantizar la seguridad de los datos personales, la legislación obliga a los responsables del tratamiento de datos de los sectores público y privado a adoptar acciones, actividades, controles y mecanismos administrativos, físicos y técnicos que permitan evitar riesgos, como la pérdida, destrucción, robo, extravío, copia, uso, acceso, tratamiento, daño, alteración o modificación no autorizada de la información personal.


Como medidas de seguridad administrativas se encuentra la capacitación del personal y la implementación de políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información; entre las medidas físicas destaca la gestión del acceso físico a las instalaciones y el uso de sistemas de vigilancia; y finalmente como medidas técnicas se encuentra el uso de programas para detectar y eliminar virus informáticos o simplemente el uso de contraseñas seguras para acceder a los dispositivos electrónicos.


En la actualidad, como consecuencia directa de la revolución tecnológica y el despliegue masivo de tecnologías de la información y la comunicación, se suma a la concepción de la seguridad de la información la ciberseguridad. En palabras de la Unión Internacional de Telecomunicaciones (UIT), "la ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”, siendo precisamente los datos personales uno de los activos más importantes, cuya confidencialidad, integridad y disponibilidad debe garantizarse.


En la práctica, particularmente en el contexto mexicano, resulta de especial relevancia la adopción de medidas de seguridad en cualquier fase del tratamiento de datos personales (recolección, uso, comunicación y eliminación), pues, de acuerdo con datos de la multinacional Fortinet publicados en la revista Forbes , “tan sólo durante el primer semestre [de 2021], se registraron más de 91,000 millones de intentos de ciberataques en Latinoamérica, de los cuales más de 60,000 millones ocurrieron en México […], lo que ubica al país en el primer lugar de la región frente a este tipo de amenazas.”


Entre las acciones más recientes, destaca la suscripción del Convenio Específico de Colaboración con el Instituto Federal de Telecomunicaciones (IFT) que tiene por objeto establecer las actividades que realizarán ambas instituciones, dentro del marco de sus respectivas atribuciones y ámbitos de competencia, para promover una cultura de protección de datos personales y, al mismo tiempo, fomentar la confianza y el uso responsable de las tecnologías de la información y la comunicación y los servicios digitales.


El pasado 29 de marzo, se publicó en las redes sociales del INAI y el IFT una guía para sensibilizar a la población sobre el SIM Swapping, delito que consiste en la duplicación de la tarjeta SIM de los celulares, por parte de una tercera persona, para suplantar la identidad y acceder a las cuentas bancarias de la persona titular de la información.


El documento “Recomendaciones para el Manejo de Incidentes de Seguridad de Datos Personales”, incluye recomendaciones para que las organizaciones puedan adoptar medidas preventivas para gestionar una vulneración de datos personales.


@JosefinaRomanV