Ciudad de México. Lamentablemente la epidemia del coronavirus vino a atraer además de los perjuicios a la salud, muchas consecuencias trágicas y negativas a la sociedad, tanto a las personas como a las empresas. De las pocas coas rescatables de esta pandemia es que las empresas se están dando cuenta que tal vez ignoraron los temas de la ciberseguridad y la protección de datos personales tema durante muchos años. De la noche a la mañana las empresas tuvieron que mandar a todos a su casa y no supieron ni cómo hacerle, porque muchas veces los empleados no tienen sus propias computadoras.
Dependiendo del nivel en que se encuentren en la pirámide corporativa a veces los empleados tienen una computadora asignada, o una computadora personal o familiar y son computadoras muy buenas, pero no significa que sean computadoras que puedan albergar información corporativa.
El maestro Joel Gómez Treviño, abogado especialista en protección de datos y ciberseguridad, expresó lo anterior y añade que es “muy importante decir que esta pandemia vino a sacudir a todas las empresas mexicanas y del mundo, sobre cómo se debe tratar la información.
En el año 2020 debemos saber que lo más importante que tiene una empresa es la información. Y hay que agregar que las instalaciones físicas están pasando a un segundo plano, inclusive ya se dice que muchas empresas aprendieron que pueden operar desde las casas, y muchas de ellas están pensando no regresar a los empleados a sus oficinas porque van a implementar el teletrabajo, que no es sinónimo de home office, que se da cuando hay una contingencia. Se puede hablar de teletrabajo cuando es una política de la compañía, y esto ya está sucediendo”.
Es en este contexto que Joel Gómez Treviño, coordina el “Diplomado en ciberseguridad y protección de datos personales” que dará inicio este 25 de mayo, y el cual es organizado por la Udlap Jenkins Graduate School. Agrega que “en la industria encontramos, por un lado, cursos de datos personales y por otro, cursos de ciberseguridad. Por eso puedo decir que este diplomado es único en Iberoamérica porque es el él único programa que reúne a las dos grandes áreas. Así que se trata de desarrollar habilidades para la protección de datos personales y ciberseguridad al interior de su organización.
Van a aprender a desarrollar y auditar controles administrativos, técnicos y físicos para proteger información y datos personales. Verán sistemas contra riesgos y amenazas del entorno digital. Debemos aprender a cómo actuar en caso de una vulneración en la seguridad de la información y los datos personales con base en mejores prácticas y la legislación aplicable, y, finalmente, que sepamos defender los intereses de nuestras organizaciones, así como las implicaciones legales al utilizar herramientas tecnológicas como bigdata, la inteligencia artificial o el internet de las cosas”.
Con estudios en México, Estados Unidos e Inglaterra, Gómez Treviño hace un recuento de lo que significa la ciberseguridad: “En general se piensa que la ciberseguridad es un producto, instalar un antivirus, un detector de malwere. La ciberseguridad realmente son procesos. Debemos hablar primero de la seguridad de la información, que es el conjunto de medidas preventivas en las organizaciones y sistemas que buscar resguardar y proteger información, buscando mantener tres atributos esenciales en la información: la Disponibilidad para quienes deben acceder a ella en procesos y aplicaciones.
También tenemos un atributo muy importante que es la Integridad, con la que se busca que los datos estén a salvo sin modificaciones no autorizadas, quien las personas encuentren la información tal cual fue generada. Y un tercer atributo con el que estamos muy generalizados los abogados, que es la Confidencialidad, la cual impide la divulgación de información a sistemas o a personas que no estén autorizadas.
“Y hablando ya del paradigma de las diferencias entre términos, debemos tener claro -agrega el especialista- que la seguridad de la información se refiere a la información analógica, es decir a los activos basados en información, es decir almacenados o transmitidos sin el uso de las tecnologías de la información. Por otro lado está la seguridad informática o la seguridad de las tecnologías de la información que busca proteger aquellos procesos que no están basados en información pero que son.
En pocas palabras son productos que no son información almacenada o transmitida a través del uso de tecnologías de información pero que son vulnerables a amenazas de las propias tecnologías de informáticas. Entonces hay que tener cuidado con tres procesos que son parientes, son familiares. Es difícil dividirlos en ocasiones pero son igualmente importantes. Hoy en día las dos preocupaciones más importantes de las empresas son cómo protejo mi información confidencial, secretos bancarios, secretos industriales, pero al mismo tiempo pensar en cómo protejo los datos personales”.
Finalmente Joel Gómez Treviño, comenta que “cuando la gente escucha la palabra ciberseguridad pregunta qué antivirus me recomiendas. Un detector de malwere para la empresa. Pensemos en esto pero la ciberseguridad va mucho más allá. La ciberseguridad de la información siempre busca proteger personas, productos o procesos. Por qué, porque realmente cuando tenemos huecos o incidentes en la ciberseguridad, normalmente hay una o varias personas involucradas que son responsables por las fugas de información.
Normalmente los productos electrónicos o de software son muy efectivos, pero cuando fallan es porque están mal configurados o no han sido actualizados, pero siempre hay que tener en cuenta que cuando hablamos de la seguridad de la información hablamos de procesos específicamente enfocados a esta triada que son personas, productos y procesos.