Infosecurity Mexico 2019, el encuentro de los profesionales de la ciberseguridad, anunció la participación de ALAPSI como organismo de apoyo, quienes contribuirán a la difusión de conceptos de seguridad, protección de información y datos de particulares, entre otros temas.
En entrevista Manuel Ballester Presidente de ALAPSI, abordó el tema del Reglamento General de Protección de Datos (RGPD) que se aplica en Europa desde el 2018 para la protección de las personas físicas respecto al tratamiento y la libre circulación de sus datos personales. En México, se equipara a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), la cual protege los datos personales en posesión de los particulares, con el fin de regular su tratamiento, garantizar la privacidad y el derecho a la autodeterminación informativa.
Para Ballester, el panorama en México es alentador en este tema, ya que en nuestro país esta ley rige desde el 2012, “y para cumplir ha habido bastantes implementaciones, las cuales han implicado analizar riesgos, fijar mecanismos de control y sistemas de gestión, y capacitar al personal operativo y a la alta dirección para que sepan sus responsabilidades y establezcan sus revisiones internas, y también conozcan las sanciones que pueden enfrentar”.
La importancia de apegarse a estas leyes se debe a que la competencia en los negocios conlleva a que surjan sucesos que pueden afectar la imagen de una empresa y su capacidad para gestionar uno de sus activos más importantes: la seguridad de los datos de sus clientes. El riesgo es tal que, según la Global State of Information Security Survey (GSISS) 2018, de PwC, 72.2% de las empresas en el mundo declaró haber detectado al menos un incidente de seguridad en el último año. En México, la tasa de estos incidentes es mayor que el promedio global (78.6%).
“Hemos visto que en México hay una creciente adopción de los lineamientos marcados por la LFPDPPP, especialmente por parte de organizaciones maduras, como las financieras, que tienen mayor compromiso con el tratamiento de datos personales. Ellas saben que su apego a la ley les ayuda a fortalecer su modelo de negocio, ya que la sociedad se los reconoce, por ello les brinda su confianza, así aseguran la continuidad de su negocio”, aseveró el representante de la ALAPSI.
Ballester hizo notar que, en Europa, la protección a los ciudadanos es un elemento primordial antes de pensar en hacer negocio, en tanto que en la cultura anglosajona se piensa primero en hacer negocio, antes que proteger a la persona.
“El RGPD es una muestra de la importancia que allá tiene la seguridad de la persona, antes que el comercio, pero se trata de una cuestión cultural. Sin embargo, en México existe el obstáculo de la influencia de EUA, en donde primero se piensa en el negocio y después en la protección de las personas, ya que consideran que esto es un impedimento para el libre comercio”.
Sin embargo, y a pesar de la promoción acerca del inicio de la vigencia del RGPD para el 2018, de acuerdo con el mismo informe GSISS 2018, 14.1 por ciento de las empresas en el mundo no habían comenzado a prepararse para ajustarse; el 31 por ciento inició una evaluación de operaciones de acuerdo a los requerimientos de la regulación, y el 24 por cierto dijo haberlo completado. En el caso de México, solo el 12.4 por ciento de las empresas entrevistadas aún no comenzaban a prepararse, 41.1% inició una evaluación y 28.5% dijo haberla terminado.
Según estudios de la ALAPSI, han encontrado que en las empresas que han encuestado en México, solo un treinta por ciento de ellas cumplen con sistemas de privacidad y análisis de riesgos, “y solo publican un aviso de privacidad y consideran que con ello ya cumplieron. Creemos que eso se debe precisamente a que este país tiene una fuerte influencia de parte de la cultura anglosajona, por proximidad, por costumbre, por el TLC”.
Es por ello que la Asociación Latinoamericana de Profesionales en Seguridad Informática, que estará presente en Infosecurity México 2019, se ha ocupado en presentar conferencias, entregar herramientas de diagnóstico, enseñar a hacer auditorías e implementaciones, “y sabemos que hay mucho por hacer en campos como el de telecomunicaciones y TI, salud, gobierno, instituciones educativas, servicios públicos y en donde se generen grandes volúmenes de datos relacionados con las personas. Queremos contribuir al cambio que se está dando y vamos a seguir difundiendo el valor de apegarse a la LFPDPPP”, finalizó Ballester.