Im­pli­ca­cio­nes le­ga­les en torno a la ci­ber­se­gu­ri­dad

El Economista (México) - Reporte Especial - - REPORTAJE - • El au­tor es so­cio en Cal­de­rón & De la Sie­rra. Ex­per­to en nue­vas tec­no­lo­gías y pro­tec­ción de da­tos per­so­na­les Luis Ma­rio Le­mus Ri­ve­ro

Con el desa­rro­llo de las nue­vas tec­no­lo­gías, la uni­ver­sa­li­za­ción de in­ter­net y la con­so­li­da­ción de las eco­no­mías di­gi­ta­les, los ci­be­ra­ta­ques se han con­ver­ti­do en una ame­na­za cons­tan­te. Aun­que la tec­no­lo­gía ha­ce mu­cho por no­so­tros, tam­bién pue­de aca­rrear va­rios pro­ble­mas.

La ci­ber­se­gu­ri­dad es una ra­ma de la se­gu­ri­dad de la in­for­ma­ción y, en es­te sen­ti­do, su­po­ne pro­ce­sos que im­pli­can la pre­ven­ción de un ries­go, su de­tec­ción y su reac­ción. Pe­ro ¿có­mo pre­ve­nir un ci­be­ra­ta­que? ¿Qué res­pon­sa­bi­li­da­des exis­ten en ma­te­ria de ci­ber­se­gu­ri­dad? ¿Có­mo pro­te­ger la in­for­ma­ción en mi em­pre­sa?

En Mé­xi­co hay cier­ta in­cer­ti­dum­bre res­pec­to de los mar­cos ju­rí­di­cos que exis­ten en torno a la tec­no­lo­gía. Se cree que vi­vi­mos en un país que ca­re­ce de le­yes que re­gu­lan los ac­tos ju­rí­di­cos que se rea­li­zan a tra­vés de me­dios elec­tró­ni­cos. Pe­ro es im­por­tan­te re­sol­ver di­cha dis­yun­ti­va, pues en nues­tro país exis­ten di­ver­sas le­yes que re­gu­lan la pro­tec­ción de la in­for­ma­ción, in­clui­da aque­lla que es tra­ta­da por me­dios elec­tró­ni­cos, co­mo lo son la Ley Fe­de­ral de Pro­tec­ción de Da­tos Per­so­na­les en Po­se­sión de los Par­ti­cu­la­res, la Ley Fe­de­ral de Pro­tec­ción al Con­su­mi­dor, la Ley de la Pro­pie­dad In­dus­trial y el Có­di­go Pe­nal Fe­de­ral.

De acuer­do con un es­tu­dio pu­bli­ca­do por Ber­ke­ley Re­search Group en 2017 so­bre la si­tua­ción real de la ci­ber­se­gu­ri­dad en las em­pre­sas, en­con­tra­mos que la ma­yor fuen­te de bre­chas e in­ci­den­tes se de­ben al fac­tor hu­mano y só­lo 22% de in­ci­den­tes se de­be a hac­kers. Es im­por­tan­te des­ta­car que, en su ma­yo­ría, los malwa­res se de­to­nan cuan­do una per­so­na abre un archivo o una li­ga in­fec­ta­da, por lo que el fac­tor hu­mano jue­ga un pa­pel im­por­tan­te en es­te tema.

Pa­ra pre­ve­nir un in­ci­den­te, es in­dis­pen­sa­ble que las em­pre­sas desa­rro­llen e im­ple­men­ten una política in­te­gral de se­gu­ri­dad de la in­for­ma­ción, res­pon­si­va so­bre el uso de las tec­no­lo­gías al in­te­rior de la or­ga­ni­za­ción, la ela­bo­ra­ción de li­nea­mien­tos BYOD (Bring Your Own De­vi­ce), que se ca­pa­ci­te al per­so­nal y se reali­ce un aná­li­sis de bre­cha que per­mi­ta a la em­pre­sa co­no­cer las me­di­das de se­gu­ri­dad ac­tua­les y las fal­tan­tes.

El no to­mar en cuen­ta es­tas me­di­das pa­ra pre­ve­nir un in­ci­den­te tie­ne con­se­cuen­cias muy gra­ves, que van des­de una san­ción eco­nó­mi­ca, res­pon­sa­bi­li­da­des de ca­rác­ter pe­nal y ci­vil, has­ta un de­li­ca­do im­pac­to repu­tacio­nal en la em­pre­sa, que pue­de aca­rrear co­mo re­sul­ta­do su quie­bra.

Mé­xi­co, des­de la par­te gu­ber­na­men­tal, es­tá tra­ba­jan­do en una Es­tra­te­gia Na­cio­nal de Ci­ber­se­gu­ri­dad. No obs­tan­te, aún hay va­rios re­tos por de­lan­te, en­tre ellos la ad­he­sión a uno de los ins­tru­men­tos mas im­por­tan­tes en ma­te­ria de ci­ber­de­lin­cuen­cia, el Con­ve­nio de Bu­da­pest.

Se cree que no te­ne­mos le­yes que re­gu­len los ac­tos ju­rí­di­cos a tra­vés de me­dios elec­tró­ni­cos. Pe­ro no es así: exis­ten di­ver­sas le­yes que re­gu­lan la pro­tec­ción de la in­for­ma­ción, in­clui­da aque­lla que es tra­ta­da por me­dios elec­tró­ni­cos.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.