¿ EN CONTRASTE:
¿ES POSIBLE PREVENIR LA FILTRACIÓN DE LOS DATOS PERSONALES QUE SE ENTREGAN A LAS ENTIDADES PÚBLICAS Y PRIVADAS?
EL CONTEXTO: El país inició la semana con la noticia de que los datos personales y profesionales de millones de ecuatorianos estaba en manos de una empresa privada. El Gobierno intervino y aseguró que no se trató de ‘hackeo’, sino de filtración. DR. MOISÉS TOAPANTA Universidad Politécnica Salesiana
‘ Sí es posible, considerando una de las alternativas los procedimientos administrativos basados en fundamentos legales.
‘ Es necesario generar una ley de protección de los datos y crear la estructura orgánica jurídica como jueces de TI para el control y cumplimiento.
‘ Existen varios tipos de controles, como las regulares claves de accesos; y también controles nuevos como redes basadas en Hyperledger con Blockchain que permite mantener los logs en forma inmutable.
MSC. FRANCISCO BOLAÑOS Universidad Espíritu Santo
‘ Debe existir una ley que regule la seguridad y privacidad de la información de datos terciarios.
‘ El problema se da porque las compañías no aplican buenas prácticas de seguridad ni auditorías internas ni externas para evaluar su nivel de seguridad.
‘ Es necesaria la creación de una ley de privacidad de datos que sea contextualizada al Ecuador en la cual intervengan expertos en seguridad de la información, auditores de TI y académicos.
MGS. ÉDISON TOALA
U. Católica de Santiago de Guayaquil
‘ Desde el punto de vista ético no se puede controlar el tráfico legal o ilegal de información.
‘ Para implementar controles y dar cumplimiento, el país debe hacer inversiones considerables al respecto.
‘ En Ecuador está consagrado en la constitución el derecho a la protección de datos personales, pero en la parte reglamentaria queda mucho por hacer.
‘ Las entidades financieras se han convertido en custodio de nuestra información sensible.
MSC. RAFAEL BONILLA Escuela Superior Politécnica
‘ Aunque no es posible garantizar la seguridad de los sistemas y sus datos al 100 %, sí es posible reducir las oportunidades de filtraciones de datos a niveles razonables.
‘ Las filtraciones ocurren cuando no existe un manejo técnicamente adecuado de los datos que son usados, transmitidos y almacenados por los sistemas.
‘ Las instituciones que almacenan datos deben saber de la responsabilidad de esta actividad y asesorarse de un experto en seguridad informática.
MSC. FRANCISCO PALACIOS Universidad de Guayaquil
‘ Claro que es muy posible, toda entidad que maneje datos personales, ya sea pública o privada, debe implementar políticas y estándares de seguridad de la información utilizados a nivel mundial para garantizar la privacidad.
‘ Implementar políticas y controles de acceso a sistemas informáticos, que solo pueda acceder personal autorizado y acreditado. Seguridad y restricciones en aplicaciones, base de datos y demás repositorios de información, sea que esté en centros de datos locales o en la nube.
MSC. DIANA LÓPEZ ÁLVAREZ Universidad Ecotec
‘ La filtración de datos personales es una realidad que va en aumento, al ser información delicada es vulnerable para posibles estafas y ataques de phishing que podrían realizar los “ciberdelincuentes”.
‘ Ecuador es en Latinoamérica uno de los tres países que no cuenta con una ley sobre protección de datos. Justamente para evitar este tipo de filtraciones se entregó el proyecto de Ley de Protección de Datos, presentado por el Ministerio de Telecomunicaciones para garantizar los derechos del ciudadano frente al tratamiento de sus datos personales y así salvaguardar esta información ante terceros.