Ante la digitalización de plataformas sociales, comerciales y profesionales, donde los datos personales son recolectados por aplicaciones y sitios web, es indispensable contar con garantías sobre el uso de los mismos debido al riesgo que implica tenerlos en internet. Ello indicó Indela, iniciativa de promoción de los derechos digitales en Latinoamérica, con apoyo del Centro Internacional de Investigaciones para el Desarrollo (IDRC).
Seguir leyendo Cuáles son los riesgos de que los datos personales estén en InternetArchivo de la etiqueta: datos personales
Mexicanos usan datos biométricos en vez de contraseña porque las olvidan: estudio
En México, las credenciales de acceso son cada vez más controladas a través de datos biométricos, como huellas dactilares o identificación facial, en vez de contraseñas y nombres de usuarios, porque los mexicanos tienen a olvidar sus contraseñas.
Seguir leyendo Mexicanos usan datos biométricos en vez de contraseña porque las olvidan: estudio
Pendientes 17 estados por cumplir con leyes de protección de datos personales
A nueve días para que venza el plazo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, más de la mitad de los estados del país tiene pendiente el proceso de armonización o creación de sus leyes locales en la materia.
En un comunicado, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó incluso que conforme al corte del 14 de julio, Campeche, Chiapas, Nayarit y Puebla no habían presentado sus iniciativas a sus respectivos congresos.
Refirió que Durango fue la primera entidad en contar con una Ley, aprobada el 11 de mayo y posteriormente aprobaron las suyas los congresos del Estado de México, Quintana Roo, Zacatecas, Aguascalientes, Guanajuato, Baja California Sur, Sonora, Tamaulipas, Yucatán, Tlaxcala, Coahuila, Guerrero y Morelos.
Recordó que Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece que las legislaturas estatales deben armonizar su legislación local con este ordenamiento a más tardar el próximo 26 de julio.
Además de los estados mencionados que no tienen siquiera iniciativa, faltan por cumplir con el requerimiento Baja California, la Ciudad de México, Colima, Chihuahua, Hidalgo, Jalisco, Michoacán, Nuevo León, Oaxaca, Querétaro, Sinaloa, Veracruz y Tabasco.
Lo anterior, pese a que el INAI puso en operación la Estrategia para la armonización de la Ley General de Protección de Datos Personales en las Entidades Federativas, que comprende diversas acciones como definir la configuración normativa mínima para la armonización de la Ley General.
De igual forma, emitir una Ley Modelo en materia de Protección de Datos Personales como herramienta de apoyo a las legislaturas locales y Poder Ejecutivo; evite inconsistencias y adopte estándares nacionales e internacionales en la materia.
El INAI destacó que se ha buscado la colaboración de la Comisión Nacional de Gobernadores (Conago) y se han brindado asesorías especializadas en materia de protección de datos personales para despejar dudas técnicas en las entidades.
Puntualizó que aunque sólo faltan nueve días para que venza el plazo el Instituto continuará con las Jornadas Regionales y Estatales en materia de Protección de Datos Personales en Posesión de los Sujetos Obligados.
“En su calidad de presidente del Sistema Nacional de Transparencia (SNT), el INAI busca con estas acciones asegurar que el derecho a la protección de los datos personales sea ejercido y garantizado bajo las mismas condiciones en todas las entidades federativas”, puntualizó.
ntx/jcd
Robo de datos puede quebrar una empresa
El 93 por ciento de las empresas que sufren fuga de datos quiebra en un plazo de 12 meses, de ahí la importancia de contar con una estrategia de prevención y detección de ataques.
El vicepresidente B2B de Telefónica México, Mariano Moral, señaló que 81 por ciento de las compañías que han enfrentado esta situación, no han detectado ellas mismas el ataque.
Además, el directivo expuso que el periodo de detección es grande, dado que en promedio tardan 205 días para encontrar una instrucción de seguridad a sus sistemas.
De hecho, comentó que en las grandes firmas es mayor el reto, ya que tienen una gran cantidad de ordenadores dispersos, y aquéllas que tienen más de cinco mil computadoras, suelen tener un “breach” activo y muchas no lo saben.
“Ninguna empresa está cubierta al 100 por ciento, porque van surgiendo nuevas amenazas cada día, lo importantes es prevenir sobre lo que ya se conoce, detectar a tiempo cuando algo está sucediendo”, afirmó.
Por lo que no pueden seguir creciendo sin ese tipo de tecnologías de prevención y ser tocados solo localmente, ya que las soluciones deben venir de empresas que se dediquen a temas de seguridad, consideró.
A su vez, el Chief Security Ambassador de ElevenPaths, unidad de ciberseguridad de Telefónica, Diego Espitia, expuso que las empresas deben ser transparentes en el tema de ataques, para tomar mejores decisiones y disminuir el impacto.
“Si la NHS, que fue la primera afectada en Londres (por WannaCry), hubiera salido a decir que tenía un problema, seguramente se hubiera podido controlar mucho antes”, detalló.
El hacker explicó que el plan de la empresa permitió que las operaciones en Latinoamérica no se vieran afectadas, ya que los incidentes globales permitieron hacer la detección y al ser una empresa de hackers lo informaron.
Sin embargo, agregó, el ataque de WannaCry no ha terminado, debido a que ha mutado en más de 100 ocasiones y hay tres muy graves; de hecho, hace unos días, una de ellas capturó 150 mil datos.
ntx/jcd