Las Tecnologías de la Información juegan un papel relevante en el cumplimiento de La Ley Federal de Protección de Datos en Posesión de Particulares, coincidieron responsables de TI y directivos de Symantec, en la mesa redonda El Impacto del Cumplimiento Normativo y Regulatorio en la Agenda de los CIOs.
En el ámbito de las TI, uno de los grandes retos a los que se enfrentan los CIO para la protección de información es su control en la nube. Los asistentes a la mesa redonda convocada por CIO México señalaron que el cloud computing y las redes sociales hacen que sea más complejo el control de la información, ya que mucha de ésta no es generada propiamente por las organizaciones; sin embargo, en el tratamiento de esa información existe el riesgo de una mala explotación.
“La ley como tal no habla de sistemas ni tecnología, pero como nosotros debemos dar el servicio y es nuestra obligación dar resultados a los usuarios con ciertos niveles y calidad de la información, tenemos que implementar procesos para dar seguridad en el manejo de datos”, afirmó Víctor Manuel Mompala, director general de sistemas administrativos de la Secretaría de Seguridad Pública (SSP)
Explicó que, en la SSP, cada seis meses se aplica exámenes de confiabilidad tanto a los recursos humanos internos como al personal de empresas externas que colaboran con la dependencia.
Por su parte, Héctor Fernando Estrada, director de Auditoría de TI en Grupo Financiero Scotiabank Inverlat, dijo: “Desde la óptica de los riesgos es importante evaluar los procesos de tecnología que atienden al negocio. Cuando llegan nuevas regulaciones, se vuelve un nuevo reto; sin embargo, como la Banca somos un sector muy regulado, al hacer un checklist de qué nos falta, hay aspectos que están prácticamente cubiertos, sólo hay que agregar ciertos mecanismos. Aquí el reto más relevante tiene que ver con el manejo de la información”.
Al tocar el tema de las inversiones en TI, Alfredo Méndez, director general de Informática y Sistemas del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), reconoció que la Ley Federal de Protección de Datos en Posesión de Particulares está obligando a muchas organizaciones a aumentar dichas inversiones, sobre todo, en aquellas tecnologías que les permitan incrementar los controles y políticas de seguridad, como las soluciones de data loss prevention.
Jesús Octavio Medrano, CIO de Sanofi-Aventis, agregó que también la inversión debe hacerse en capacitación y concienciación de la gente respecto a las políticas de seguridad, para hacer frente a la fuga de información, así como en el conocimiento de la nueva regulación. Para esto, agregó, en la farmacéutica se han utilizado, además de los medios internos de comunicación, herramientas de e-learning.
Manifestando una visión desde el punto legal, Jorge Navarro, consultor de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD) y también integrante de la firma González Calvillo Abogados, expuso que ahora que está en crecimiento el cómputo en la nube, las organizaciones deben establecer lineamientos específicos sobre el tratamiento de la información en los acuerdos de servicio, con el fin de evitar su mal uso.
Finalmente, Carlos Arochi, director Comercial en Symantec, apuntó que últimamente los ataques están siendo más sofisticados y especializados, por esto, ahora la tendencia es que las tecnologías estén enfocadas tanto en la protección de la información como en la protección de la infraestructura.
