viernes, 22 de mayo de 2020

¿Quién es responsable de proteger nuestra seguridad?


Por Philippe Verrier, Genetec Inc.

414px image
Ante la contingencia sanitaria que estamos viviendo, muchas empresas alrededor del mundo han tenido que enviar a sus empleados a trabajar desde su casa, y no solo eso, millones de estudiantes están tomando clases en línea, todos con un mismo fin, apoyar a frenar esta pandemia. Ante este auge del teletrabajo, los ciberataques han ido en aumento y hemos podido ver la vulnerabilidad a la que estamos expuestos. La estrategia de trabajo es buena, aunque los departamentos de TI enfrentan un gran desafío en ciberseguridad. Según Eduardo Gutiérrez, presidente y director general de IBM México, a partir de marzo de 2020, se ha generado más de 6,000% de spams y ciberataques desde que iniciamos la fase del covid-19 alrededor del mundo.
Los problemas relacionados con la privacidad son una seria preocupación. Pero lo que está menos claro es quién es responsable de proteger a los ciudadanos. ¿Depende de nuestros gobiernos? ¿Organizaciones? ¿Fabricantes? La respuesta es todos.
Por su parte, los gobiernos han estado elaborando políticas para ayudar a garantizar que se proteja la privacidad personal. Si bien muchos de nosotros en México estamos más familiarizados con el Reglamento del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), de ninguna manera es el único que vigila la privacidad de los ciudadanos.
América del Norte y del Sur, Asia y el Pacífico también han implementado políticas destinadas a proteger la privacidad personal. De hecho, la Ley de Protección de Datos Personales (PDPA) de Malasia entró en vigencia en 2013, la Ley General de Protección de Datos Personales (LGPD) de Brasil entró en vigencia en el verano de 2018, y la Ley de Privacidad del Consumidor de California, que recientemente se convirtió en ley, entrará en vigencia en 2020.
La próxima política de la India puede ir más allá que sus predecesoras como resultado de un fallo de la Corte Suprema del país que establece que "el derecho a la privacidad es parte de los derechos fundamentales a la vida y la libertad consagrados en la constitución". Según esta decisión, la nueva política probablemente afirme que "es necesario proteger los datos personales como una faceta esencial de la privacidad de la información".
La Ciberseguridad y la privacidad personal van de la mano
Lo que estas políticas tienen en común es que proporcionan pautas que alientan firmemente a las organizaciones a tomarse en serio la protección de la privacidad. También establecen requisitos mínimos sobre ciberseguridad, incluidos los principios para la seguridad de los datos, el manejo y el procesamiento adecuados de los datos, así como los informes de incumplimiento. La multa por incumplimiento es considerable.
Las infracciones en México que contempla la Ley por el incumplimiento de las obligaciones relacionadas con el Aviso de Privacidad son de 100 a 160,000 días de salario mínimo vigente en la CDMX, Art. 64 de la LFPDPPP.
Pero evitar multas es solo una de las razones por las que todos debemos cumplir con estas regulaciones. Otra razón, a menudo pasada por alto, es que las regulaciones son parte del marco para desarrollar una red global sólida que nos permitirá usar y compartir información de manera segura.
La realidad es que la protección de la privacidad y la ciberseguridad van de la mano. Proteger la privacidad individual, difuminando rostros en videos o anonimizando datos, debería ser una parte tan importante del plan de seguridad general de una organización como encriptar datos o proteger dispositivos periféricos.
Las organizaciones deben ser proactivas en la protección de sus redes
Además de sentar las bases legales y regulatorias necesarias para crear redes más seguras, los gobiernos juegan otro papel importante al restringir el uso de tecnología de los vendedores o fabricantes que presentan problemas de seguridad. Como ejemplo de esto, está Estados Unidos cuando en 2018 prohibió a diferentes fabricantes de cámaras de seguridad la distribución en el país por los grandes riesgos de seguridad y vulnerabilidad que estas presentaban. En el futuro, si estas empresas no quieren quedarse atrás, tendrán que cambiar sus prácticas comerciales, ser más transparentes y mejorar la seguridad de sus ofertas.
Pero, por mucho que hagan los gobiernos para salvaguardar la privacidad, no pueden mantener nuestros datos personales seguros por sí solos. Las organizaciones también tienen un papel importante que desempeñar. Cuando se trata de agregar tecnología a una red, las empresas deben ser proactivas. No pueden confiar solo en los gobiernos para determinar qué proveedores son confiables.
La transparencia es el núcleo de los buenos negocios
Como proveedores, debemos proporcionar una guía clara a los usuarios finales y facilitar la implementación de capas de protección. Esto significa hacer que las funciones de seguridad cibernética y protección de la privacidad sean más accesibles y, en algunos casos, se activen de manera predeterminada. En estos casos, los usuarios finales no tendrían que elegir activar una función que protegería sus datos. La elección ya estaría hecha. Podrían optar por desactivarlo, pero esto sería desaconsejable.
Realmente se trata de desarrollar buenas prácticas comerciales. Necesitamos ser transparentes y abiertos cuando nos comunicamos sobre nuevas funcionalidades y sobre cualquier vulnerabilidad que surja. En Genetec, hemos desarrollado nuestro propio conjunto de mejores prácticas y recomendaciones, incluidas listas de preguntas para hacerle a cualquier proveedor potencial. Estamos comprometidos a educar al mercado y proporcionar una guía clara para ayudar a construir una red de confianza que mantenga a las personas y sus datos más seguros en todo el mundo.
Para obtener más información sobre cómo Genetec puede ayudar a su organización a proteger y mantener la privacidad, visita nuestro centro de confianza.

No hay comentarios:

Publicar un comentario